EDITA FUNDACIÓN ASTIC NÚMERO 78 boleticLA ADMINISTRACIÓN · 2016-11-05 · octubre 2016 •...

EDITA FUNDACIÓN ASTIC NÚMERO 78

REVISTA DE LA ASOCIACIÓN PROFESIONAL DE LOS CUERPOS SUPERIORES DE TECNOLOGÍAS DE LA INFORMACIÓN EN LA ADMINISTRACIÓNboletic

MONOGRÁFICOJornadas AsticNet 2016

ALTA DIRECCIÓNAna María RuizPresidenta de Aeval

TECNOLOGÍALos sistemas de informaciónde Turespaña

ACTUALIDADNueva convocatoriaCuerpo TIC

2 | boletic 78 • octubre 2016

octubre 2016 • boletic 78 | 3

78Contenidos

Sólo comentar de forma preliminar que es el cuerpo TIC el que tiene en sus manos la capacidad de elevar a la Administración a un nivel superior, de convertirla en “otra cosa”.

Andrés Aznar LópezSubdirector de Sistemas y Tecnologías de la información y las Comunicaciones Comisión Nacional de los Mercados y la Competencia

Página 10

OCTUBRE 2016

5 EDITORIALLa importancia de las cosas.

6 ALTA DIRECCIÓNEntrevista con la Presidenta de Aeval. MAOLE CEREZO

10La Cosa que Nadie Más Conoce. ANDRÉS AZNAR LÓPEZ

14Estrategia digital. LUIS ALTÉS

16 MONOGRÁFICO:JORNADAS ASTICNET 2016

18Ponencia Inaugural.BLANCA HERNÁNDEZ

20Mesa de debate: Seguridad de la información, piedra angular en los procesos de digitalización. MIGUEL ÁNGEL RODRÍGUEZ

21La seguridad de la información en la Administración presupuestaría.MARÍA JESÚS CASADO ROBLEDO

24Avance del ENS y medidas de seguridad previstas en el Plan de Transformación Digital.MIGUEL ÁNGEL AMUTIO

26La seguridad en ING Direct.ALEJANDRO RAMOS

27Mejor prevenir que curar.MANUEL LORENZO

30Mesa de debate: La Gobernanza que viene: apuestas de presente.

31La Gobernanza TIC en la AGE.ANDRÉS PASTOR

36Gobernanza TIC en el ámbito de la administración presupuestaria.JOSÉ MARÍA SOBRINO

40La Gobernanza TIC en el ámbito de la Abogacía General del Estado.SILVIA GARCÍA

42Experiencias de gobierno TIC en el sector privado.ISABEL JIMENO

44Mesa de debate: Reingeniería para nuevos modelos de contratación.CARLOS MAZA

46 TECNOLOGÍAUna ciudad. Cientos de posibilidades. JOSÉ LUIS DIEZ

50Los sistemas de información de Turespaña.PABLO BURGOS CASADO

55Diputación de Sevilla.MARIANO VELO MORENO

58 ACTUALIDAD


EDITA FUNDACIÓN ASTIC

CONSEJO EDITORIAL

Juan Luis Martín Ortega

Julio Perales

Miguel Valle Olmo

REDACTORA JEFE

Maole Cerezo

COORDINADOR MONOGRÁFICO

Maole Cerezo

DISEÑO Y MAQUETACIÓN

Comunicación Gráfica

ADMINISTRACIÓN Y PUBLICIDAD

Plaza de España, 6, 3° Planta

28008 MADRID

Teléfono: 91 401 82 17

JUNTA DIRECTIVA ASTIC Presidente: José Antonio García Vicepresidente: Miguel Ángel Rodríguez Secretaria: Laura Benéitez Vicesecretario: Emilio Pérez Tesorera: Rocío Tura Contadora: Rocío Montalbán Vocales: Alicia Álvarez, Ana Bajo, Victor Balbás, José María Becerra, Emilio García, Sara Horganero, David Martín, Rafael Rebollo, Pedro Jesús Pastor, Julio Perales, Miguel Valle.

IMPRIME Apyce - Grafisur

DEPOSITO LEGAL M - 5411 - 1996

Esta revista no se solidariza, necesariamente, con las opiniones de los artículos firmados.

El contenido del editorial es responsabilidad de la Junta Directiva.

PROPIEDAD INTELECTUAL DE LOS ARTÍCULOS PUBLICADOS EN LA REVISTA BOLETIC Los artículo señalados con los distintivos

se publican bajo la licencia Creative Commons

Reconocimiento 3.0. (CC BY 3.0).

Esto significa que usted es libre de compartir (copiar, distribuir, ejecutar y comunicar públicamente la obra), hacer obras derivadas y hacer uso comercial de esta obra; bajo la condición de reconocimiento, es decir, usted debe atribuir la obra de la manera especificada por el autor.

En el resto de artículos, el autor se reserva los derechos de explotación. Esto significa que usted deberá dirigirse al autor para determinar en qué términos puede reproducir, distribuir, comunicar públicamente o transforma la obra.

Portada: Designed by Freepick.com

PÁGINA 16 Monográfico: Jornadas ASTICNET 2016

PÁGINA 55 Diputación de Sevilla


“IT doesn’t matter” es el título del artículo de Nicholas Carr , escrito en 2003, en el que realiza un juego de palabras para opinar sobre la utilidad de las TIC en el mundo empresarial. En ese áci-do texto decía que “las TI son una commodity que aporta la misma ventaja competitiva que la electricidad, es decir, escasa, pero que si falla provoca serios problemas.”

Es cierto que no se debe des-contextualizar un artículo de hace 13 años, pero según todos los indicadores de la última dé-cada, parece que la sociedad no ha seguido su consejo.

Según el informe de la “La Sociedad en red 2015” (Edición 2016), el comercio electrónico B2C en España tiene un creci-miento anual de un 10%. Para las empresas de más de 250 em-pleados, el comercio electrónico supone el medio por el cual se gestionan el 35% de las com-pras y el 20% de las ventas. En las pymes y grandes empresas la implantación de la web cor-porativa alcanza el 76,6 % de las empresas con acceso a Internet.

Con esto, pretenden llegar a ese 78% de hogares que tienen ban-da ancha.

La Administración ha dado un nuevo paso, con la entrada en vigor de las nuevas leyes 39 y 40 y la reciente publicación de una guía para facilitar su cumpli-miento en las entidades locales, Digitaliza-t . En este documento, se recogen mensajes tales como que “los ciudadanos tienen nue-vos derechos y las AAPP, nuevas obligaciones para satisfacerlos. La transformación digital te per-mitirá atender mejor a los ciuda-danos y ser más eficiente en tu relación con otras Administra-ciones.”

El argumento de Carr estaba basado en un valor decreciente de las TI, lo que provocaría la fácil extensión de su utilización. De esta forma, no entregan una po-sición estratégica a un negocio. Detractores de este posiciona-miento, como Paul Strassman, aseguraban que en el caso de las TI las inversiones de capital mantienen ese comportamien-to, mientras que las que no son de capital (como el software),

muestran rendimientos crecien-tes frente a costes que evolucio-nan en sentido decreciente, por lo que constituyen una muy bue-na fuente de ventajas competi-tivas. Quizá los últimos tiempos han hecho surgir una tercera vía, divergente de las anteriores, donde las TI logran transformar e incluso, hacer surgir nuevos modelos de negocio como, por ejemplo, la desintermediación o el consumo P2P.

En definitiva, se trata de un de-bate donde resulta evidente que se debe concebir las TIC como una herramienta orientada a un fin, no como el fin en sí mismo, pero donde cada vez más la fron-tera se diluye, confundiéndose el fin con los medios. Sin embar-go, hay algo cierto en el mensaje del controvertido Nicholas Carr: efectivamente, las TIC tienen la misma importancia que la elec-tricidad, sin ellas no funcionará nada.

Editorial

La importancia de las cosas

Alta Dirección


En esta, casi, década de trabajo. ¿Podría esbozarnos cuáles han sido los principales logros de la

Agencia?Creo que en estos 10 años nos he-mos consolidado como un referente en España, Europa y América Latina en calidad y evaluación de políticas públicas. En estos 10 años hemos realizado más de 40 evaluaciones de políticas públicas o diseños metodo-lógicos en esta misma materia. Sólo en la legislatura 2011-2015 hemos certificado conforme a modelos de excelencia a más de 200 organiza-ciones públicas de los tres niveles de la administración, hemos elaborado o revisado 21 guías metodológicas en materia de calidad y evaluación, o impartido 187 cursos, por señalar

alguna de las actividades que desa-rrollamos.

Hemos consolidado un instru-mento informal de cooperación entre los tres niveles de la administración en materia de calidad y evaluación. Se trata de la Red Interadministrativa de Calidad de los Servicios, instrumento a través del cual trabajamos de ma-nera voluntaria y cooperativa sobre proyectos de interés común para el conjunto de las administraciones que participamos en ella.

También nos hemos preocupado por mejorar nuestra gestión interna lo que ha sido reconocido por EFQM al concedernos un sello +300 que certifica el nivel de calidad de nuestra gestión como organización.

Con el fin de tener una visión panorá-mica de todos los ámbitos de actua-ción de la agencia, ¿nos esbozaría las principales líneas?Tenemos dos grandes “líneas de pro-ducción”. Por un lado, el impulso de la gestión de calidad en las organiza-ciones públicas, lo que hacemos me-diante la promoción de la gestión de calidad a partir de la implantación de modelos de excelencia (EVAM, CAF y EFQM), certificaciones del nivel de excelencia y la convocatoria anual y gestión de los Premios a la Calidad y la Innovación en la Gestión Pública. Por otro, impulsamos la práctica de la evaluación de políticas públicas reali-zando las evaluaciones que integran nuestro Plan Anual de Trabajo apro-bado por Consejo de Ministros, así

ANA MARÍA RUÍZ MARTÍNEZPresidenta de Aeval

El próximo mes de enero la Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios (AEVAL) cumplirá diez años desde su creación. En este periodo se ha realizado un valioso trabajo tanto de evaluación como de impulso en la mejora de la calidad de las organizaciones públicas, empezando por dar ejemplo en su propia casa. Su buen “hacer” ha sido reconocido por la EFQM con la concesión del sello +300 que certifica el nivel de calidad de gestión de las organizaciones. Entrevistamos a su Presidenta, Ana María Ruíz Martínez para conocer el trabajo que realizan.

“Una de las asignaturas pendientes en las administraciones públicas es la generación de información accesible para la evaluación de políticas, servicios u organizaciones públicas”

POR MAOLE CEREZORedactora Jefede Boletic


como todas aquellas que proceden de peticiones directas de institucio-nes públicas o de comunidades au-tónomas, en este último caso previo convenio de colaboración.

Tanto en Evaluación como en Ca-lidad, desarrollamos múltiples acti-vidades formativas bien en Centros de Formación de empleados públicos como en Universidades o a demanda de organizaciones públicas. También hacemos asistencia técnica y elabora-mos guías metodológicas.

Todos nuestros materiales son públicos y accesibles en nuestra web: www.aeval.es

Las decisiones para llevar a cabo cambios trascendentes los llevan a cabo los políticos ¿Cómo se trabaja en la Agencia para convencerles de la necesidad de impulsar medidas que mejoren la excelencia de la adminis-tración pública?Básicamente proporcionando evi-dencias a través de nuestros infor-mes en materia de calidad (Informe Ministerios, Informe Agencias e Informe sobre la percepción ciuda-dana sobre el funcionamiento de los servicios públicos) y también en nuestros informes de evaluación de políticas o programas públicos con-cretos. Todos ellos incorporan reco-mendaciones de mejora a la vista de las evidencias que se han obtenido a lo largo del proceso de elaboración de dichos informes.

Hoy en día, herramientas como el Big Data van a ofrecer la posibilidad de ofrecer evidencias que respalden la eficacia de la puesta en marcha de nuevas medidas. ¿Están trabajando ya en la agencia en extraer valor de los datos que manejan? En caso afir-mativo, ¿nos podría avanzar algunas conclusiones relevantes que hayan obtenido?No hemos incorporado el Big Data al conjunto de herramientas que

Alta Dirección


manejamos habitualmente. Una de las asignaturas pendientes en las ad-ministraciones públicas es la genera-ción de información accesible para la evaluación de políticas, servicios u organizaciones públicas. Es esta una de las principales dificultades que nos encontramos en los procesos de evaluación. Por esta razón tenemos que generar datos primarios que nos permitan evaluar. Aunque también, y siempre que estén disponibles y tengamos acceso a ellos, incorpora-mos datos e información procedente de las organizaciones que gestionan las políticas o programas que evalua-mos.

La relación con administraciones de otros países es frecuente, siendo a menudo la Agencia anfitriona de sus autoridades. ¿Con qué países están trabajando más estrechamente para compartir las mejores prácticas y qué aprendizajes destacaría?En Europa, con todos los países de la UE, a través de la Red EUPAN.

En América Latina, con todos los países miembros del CLAD, pero muy señaladamente con República Dominicana.

Con la perspectiva que ha obtenido de su trabajo como Presidenta de la Agencia, ¿Cuál serían los países que destacaría en cuanto a su avance en incrementar la calidad de los servi-cios públicos en los últimos años?En el ámbito europeo es difícil dis-tinguir países en particular, dado que, merced a la mencionada Red EUPAN, las iniciativas y los avances en materia de calidad de los servicios públicos están muy armonizados.

A la hora de elaborar informes tales como el que anualmente realizan so-bre el seguimiento de la Gestión de Calidad en los Ministerios ¿Podría explicarnos como llevan a cabo este trabajo, como es la coordinación con los distintos ministerios?En cada Ministerio, dependiente de la respectiva Subsecretaría, existe una Unidad responsable de la coor-dinación seguimiento de los progra-mas del Marco General para la Me-jora de la Calidad, que actúa como interlocutora de AEVAL. El conjunto de estas unidades constituye una Red en contacto continuo. Las unidades ministeriales, entre otras cosas, su-ministran a AEVAL la información necesaria para elaborar el Informe anual de seguimiento de la actividad desarrollada por los Ministerios en relación con los programas del men-cionado Marco General.

Según los datos que extraen en la Agencia ¿Cuál es la percepción en estos últimos años que el ciudada-no tiene de los servicios públicos de nuestro país?A grandes rasgos, en los últimos años ha empeorado la percepción ciudadana sobre los servicios públi-cos. No obstante, el último informe publicado (2015) pone de manifiesto cierto repunte o mejoría en la per-cepción ciudadana. Por otra parte, la valoración positiva sobre la pres-tación de servicios de tipo adminis-

Tanto en Evaluación como en Calidad, desarrollamos múltiples actividades formativas bien en Centros de Formación de empleados públicos como en Universidades o a demanda de organizaciones públicas. También hacemos asistencia técnica y elaboramos guías metodológicas.


trativo (oficinas) se ha mantenido en niveles elevados durante estos años, así la confianza en los funcionarios públicos, expresada por casi el 70% de los encuestados, se sitúa muy por encima del 35% que manifiesta con-fianza en los empleados de empresas privadas de servicios comparables.

La administración digital ayuda enormemente la interlocución con los ciudadanos. ¿Cómo considera que podría universalizarse su uso? ¿Le parece que los avances llevados a cabo en este sentido han seguido el ritmo adecuado o las demandas de los ciudadanos van por delante de la respuesta que les ofrece su adminis-tración?Creo que en este caso las demandas generalmente no van por delante de la Administración. Seguimos tenien-do una importante brecha digital en el uso de la e-administración, que evi-denciamos todos los años en nuestro informe de percepción ciudadana, porque este es uno de los temas que investigamos. Lo que sucede, a veces, es que los avances que lleva a cabo la Administración no responden a ne-cesidades y expectativas de los ciuda-danos, sino a una “dinámica” propia muy dependiente de las demandas del sector tecnológico. Por eso, en ocasiones, da la sensación de que la digitalización se constituye como un fin en sí mismo y no como un me-dio para la accesibilidad, la capacidad de respuesta, la fiabilidad, la eficien-cia…, en definitiva, la calidad.

En cuanto a la universalización, además del problema de la brecha di-gital, una cuestión a tener en cuenta es que los ciudadanos prefieren el ca-nal presencial para relacionarse con la administración. Este es un dato que obtenemos también de nuestro estudio de percepción ciudadana y que se ha mantenido en valores en torno al 70% de preferencia desde el año 2006, año en el que hicimos el

primer estudio. Por lo tanto, y par-tiendo de que la tendencia debe ser universalizar la administración elec-trónica, especialmente en toda la tra-mitación interna, durante un tiempo vamos a tener que ofertar nuestros servicios por distintos canales si que-remos dar respuesta a las expectati-vas de los ciudadanos.

Alta Dirección


Cuando uno oye hablar de la fac-tura de la luz, de si se ha san-cionado a Telecinco debido a

su programa Sálvame Naranja, de si se autoriza la adquisición de Eroski por parte de Carrefour, de dónde se consolidan los números de teléfono que se envían a las fuerzas de segu-ridad, del efecto lunes en los precios de la gasolina, de la multa de 5,64 mi-llones de euros a cuatro empresas y a varios directivos por repartirse con-cursos públicos de ADIF, del intenso debate generado sobre la economía colaborativa (UBER y los taxistas en-tre otros), del primer registro público de lobbies en España … sobre todas estas cuestiones se proyecta la som-bra de la CNMC. No es el único ac-

tor que interviene en estas materias, existen otros que también participan como el Ministerio de Industria, Tu-rismo y Comercio, o el Instituto de Cinematografía y de las Artes Escé-nicas (ICAA), por ejemplo.

Desarrollar software es difícilEn realidad, desarrollar software es muy difícil, y hacerlo en la Adminis-tración es una tarea heroica pues se añaden ciertos ingredientes necesa-rios, derivados del principio de servi-cio público, transparencia, y del mar-co específico de contratación, que elevan la complejidad de la gestión de los proyectos. Desde siempre ha sido complicado: Ambient Consulting elaboró un White Paper en 2005 en

el que determinó que más del 80% de los proyectos software fracasan significativamente, ZDNet mostró en un estudio de 2009 que el éxito en el 68% de los proyectos es “impro-bable”, y el propio IEEE en su revista IEEE Spectrum publicó un artículo “Why Software Fails” en el que indica que entre el 5% y 15% de los proyectos IT será abandonado poco después de nacer por ser inadecuados.

Pero cuando un proyecto de desa-rrollo de software sale bien, aporta tanto valor…

Sinceramente, creo que desde hace unos años la cosa está cambian-do, y de hecho que ahora estamos viviendo una pequeña revolución y edad dorada en el desarrollo de soft-

ANDRÉS AZNAR LÓPEZSubdirector de Sistemas y Tecnologías de la información y las Comunicaciones Comisión Nacional de los Mercados y la Competencia

El presente artículo expone algunas prácticas de integración con-tinua en el desarrollo de software que actualmente se llevan a cabo en la Comisión Nacional de los Mercados y la Competencia. Este organismo público es joven, pues nació el 7 de octubre de 2013 gracias a la Ley 3/2013, y tiene unos 550 empleados propios repartidos en 3 sedes. Se trata de un organismo supervisor, apo-dado a veces por la prensa como “El Superregulador”, que tiene encomendada la tarea de velar por el funcionamiento eficiente de los mercados y por la existencia de una competencia efectiva, siempre en beneficio de los consumidores. También participa en el diseño y definición de las políticas de actividades económicas

La Cosa que Nadie Más Conoce


ware, gracias a nuevos paradigmas. El pasado 2 de agosto Bloomberg pu-blicaba que por primera vez las cinco empresas más valiosas de la bolsa a nivel mundial son tecnológicas (y es-tadounidenses). Cuando hablamos de tecnología el recurso más valioso es el capital humano.

La magia sí existeSólo comentar de forma preliminar que es el cuerpo TIC el que tiene en sus manos la capacidad de elevar a la Administración a un nivel superior, de convertirla en “otra cosa”. Hay usuarios que califican como magia cosas incomprensibles para ellos, pero que detrás han sido levantadas con recursos muy diferentes de la magia: esfuerzo, dedicación, tec-nologías modernas, paciencia y, en muchas ocasiones, buenas dosis de trabajos manuales y pesados. Un TIC es un gestor que tiene un importante “bonus”, a saber, la tecnología.

La tecnología define drásticamen-te la capacidad de una administra-ción, al igual que el disponer de avio-nes define drásticamente la capaci-dad de un ejército. Y esta tecnología se materializa en su última expresión a través del software que se encuentra disponible para los ciudadanos, del que utilizan los empleados públicos y, por supuesto, de la infraestructura tecnológica necesaria.

Póngame con el encargadoHace pocos años surgió el término “Devop”, como una simbiosis de “De-veloper” y “Operator” para referirse a los programadores que además de los conocimientos necesarios para desarrollar software, también tienen una buena capacidad para montar y configurar los servidores, bases de datos, almacenamiento y redes sobre los que se ejecutan sus aplicaciones. Esta polivalencia dota a estas per-sonas de una visión global que per-mite entender las consecuencias de

las líneas de código que escriben en términos de rendimiento, seguridad, arquitectura de la aplicación y proble-mas derivados de los entornos y ser-vidores. Por poner algunos ejemplos, permite saber por qué hay que vigilar el uso de variables de sesión cuando se utiliza balanceo de carga en servi-dores web, por qué un índice en cierta tabla de base de datos puede cambiar radicalmente la velocidad de tu apli-cación, por qué una sentencia SQL no se debe construir concatenando strings, o por qué hay que erradicar el HTTP en favor del HTTPS.

Hay buenas aplicaciones que han sido construidas por unas pocas per-sonas, incluso a veces por una sola, lo

cual pone de manifiesto que los bue-nos programadores suelen valer su peso en oro… pero no de forma clara en España. Este junio se publicaba en Xataka el artículo “Soy programador y tengo 50 años”, que exponía, citando un estudio de la Universidad de Ca-rolina del Norte basado en el análisis de StackOverflow.com (4,7 millones de programadores), que se es mejor programador conforme se cumplen años, en contra de lo que a veces se piensa. En EE.UU. los buenos de-vops están muy cotizados, no siendo raro que perciban sueldos superiores a los de sus jefes, y es una tendencia que va a más, pero sin embargo en España existe una cultura en la que

Alta Dirección


el programador es considerado el es-calón más bajo, e incluso a veces se piensa que pueden ser sustituidos o intercambiados fácilmente.

Intentamos que no sea así en la CNMC, donde se está impulsando una organización que otorga al pro-gramador la capacidad de iniciar un despliegue a producción, con objeto de que pueda controlar la aplicación en la que trabaja en todos sus extre-mos. No existen autorizaciones pre-vias para un miembro permanente del equipo de una aplicación, lo cual no significa en absoluto que esté solo. De hecho, esto hace que su trabajo deba ser más colaborativo que nun-ca pues el compromiso y la respon-sabilidad son muy elevados. De este modo, para alcanzar los objetivos tie-ne a su disposición a mucha gente: a sus compañeros en la aplicación, a los de sistemas, a la Oficina de Calidad, a los jefes. Este planteamiento implica que el programador debe estar cerca de estos colaboradores necesarios. El modelo de software factory puede resultar interesante en ciertos casos, pero ha de valorarse concienzuda-mente y sólo bajo ciertas circunstan-cias. En la CNMC se ha utilizado en varios proyectos este año, de forma controlada.

A producción, cuesta abajo y sin frenosEn realidad, ese es el objetivo: que su-bir a producción sea tan normal y tan rápido que resulte tremendamente aburrido. Ningún factor bloquea una subida a producción por defecto, sino que es necesario realizar un esfuer-zo para pararla, en lugar de hacer un esfuerzo para hacerla. Por supuesto las subidas se pueden parar, pero para ello hay que solicitar de forma expresa que no se lleve a cabo. Es im-portante recalcar que este modelo se aplica en la CNMC con aplicaciones web donde no existe el concepto de “versión”, ni de “releases”, “alpha” o

conceptos parecidos, sino que la apli-cación siempre está viva y siempre se está usando, evolucionando con mi-crocambios permanentes.

Una consecuencia muy interesan-te de esta forma de actuar es el con-cepto de “hecho”. Cerrar una tarea en Jira (herramienta que usamos para la gestión de tareas) significa que como muy tarde, al día siguiente estará en producción y funcionando, enten-diendo que ha sido probada adecua-damente.

Pero “sin frenos” no significa sin control. Cada letra que alguien escri-be en el código fuente, o cada cambio en la configuración de base de datos, queda versionado con trazabilidad absoluta (en la CNMC utilizamos GIT). Cada subida puede ser notifi-cada de forma automática a todo el equipo, y en general cada movimien-to de cierta importancia. Además, existen muchas herramientas para analizar y supervisar la calidad del código, el linting, los posibles aguje-ros de seguridad, la accesibilidad, el rendimiento, la usabilidad, los code smells o estilos de programación, los test unitarios y otros tipos de test, por ejemplo. Estas herramientas son muy didácticas y cuando llevan un tiempo implantadas uno acaba preguntándose cómo se podría vivir sin ellas. Durante 2016 en la CNMC hemos puesto en marcha varios pun-tos de control, entre los cuales se en-cuentra por ejemplo la herramienta de análisis estático de código fuente SonarQube y estamos en proceso de implantar Asqatasun, con el fin de afrontar el desafío organizativo de al-canzar el grado deseado de supervi-sión y control sin generar embudos.

El pasado 2 de junio se celebró en Madrid el evento de Amazon AWS Summit, en el cual nos resultó grato descubrir que su modelo de desarro-llo estratégico va en esta misma di-rección. Se facilitaron algunos datos sorprendentes, como por ejemplo

que contando todos sus equipos de desarrollo, efectúan unos 50 millo-nes de pases a producción cada año, o que el día que incorporan a un nue-vo miembro tras contratarlo intentan que suba algo a producción para que vaya acostumbrándose. Hay que de-cir que trabajan con un enfoque de microservicios, de forma que hay un equipo de desarrollo independiente para cada pequeña parte de su web. Estas cifras significan que, cuando alguien entra a comprar un reloj en su tienda online, durante los escasos minutos que pasan desde que se eli-ge el producto hasta que se compra resulta casi imposible que no se haya producido una subida a producción en alguno de sus sistemas.

Excepción no manejadaPara que el sistema de subidas a producción continuas funcione, es fundamental diseñar una gestión de errores adecuada. El equipo que in-troduce nuevo código en producción ha de saber qué está ocurriendo en todo momento. El objetivo es que todos aquellos involucrados en el de-sarrollo de la aplicación conozcan en tiempo real cualquier excepción no manejada (las conocidas “unmana-ged exception”) que pueda surgir, lo cual puede convertirse en un infierno si se tienen muchos fallos, pero hay que aspirar a no tenerlos.

Existen varias alternativas para al-canzar esta meta. En la CNMC se uti-liza un método bastante simple que consiste en enviar un e-mail cada vez que se produce un error, pero exis-ten otras formas de conseguirlo, por ejemplo mediante Slack, una herra-mienta interesante.

En todo caso, la clave para solu-cionar problemas es un llevar a cabo un ejercicio permanente de proac-tividad. Al preguntar hace dos años su opinión a una usuaria que llevaba unos meses usando el gestor de expe-dientes de la CNMC, respondió que


por encima de todo había una cosa que le había sorprendido positiva-mente: en cierta ocasión la aplicación le dio un error al que no prestó mayor importancia, y volvió a entrar con el navegador para seguir trabajando. A los pocos minutos sonó su teléfono y alguien de la subdirección TIC le preguntó qué texto había introducido exactamente en el formulario X del expediente E, indicándole que eran conscientes de que había fallado y que en breve estaría solucionado. Esto es práctica habitual y rutinaria desde hace años en una aplicación concreta, consiguiendo que los usua-rios tengan una sensación positiva de protección y vigilancia.

Producción es mi prototipoTal es el énfasis puesto en conseguir que cualquier desarrollo cuanto an-tes en producción y en evitar la acu-mulación de cambios, que incluso el código de las funcionalidades a medio desarrollar ya se sube a pro-ducción, aunque éstas se mantienen ocultas para los usuarios. Las fronte-ras entre desarrollo, preproducción y producción son muy livianas, no hay prácticamente diferencias, tan-to a nivel de código fuente como de estructura de base de datos (tablas, columnas, índices... en ningún caso se refiere a los datos), lo cual produce una gran relajación.

El día que se decide subir una nueva y rimbombante funcionalidad a producción, suele ser un día tran-quilo, pues en realidad lo único que se hace es abrirla a todos los usuarios, tras llevar meses en producción fun-cionando.

Pues los he visto más rápidos...Cierto, ¿has oído hablar de los “conte-nedores”? Docker, Vagrant, Kuberne-tes, Proxmox… Actualmente, subir a producción en la CNMC consiste en desplegar nuevo código en un servi-dor existente, pero en un futuro po-

dría consistir en crear en unos pocos segundos y mediante configuración, un nuevo servidor totalmente opera-tivo y limpio desde cero. Bueno, un servidor no, un contenedor. Y des-pués esperar a que el anterior fina-lice su última llamada HTTPS para destruirlo mientras el nuevo ya está dando servicio.

En el repositorio de código fuente, además del código y de la estructu-ra de base de datos, se incluirían y versionarían también los ficheros de configuración relativos a la configu-ración de los servidores.

El cuadrado mágico de LuxemburgoEn 2004 el Real Madrid fichaba a un nuevo entrenador (para variar), un brasileño llamado Vanderlei Lu-xemburgo que al poco de llegar ya predicaba las maravillas de su siste-ma táctico: el Cuadrado Mágico en el centro del campo. Dicha estrategia tenía grandes virtudes y soluciona-ría todos los problemas de cualquier equipo, pero quizás Luxemburgo se estaba precipitando… ¿acaso había analizado la plantilla que tenía a su disposición, para valorar si las perso-nas encajaban con las características necesarias para ejecutar su mágico cuadrado?

Esta pequeña historia sirve para introducir una aclaración: no existe el sistema perfecto de forma general, sino que todo sistema depende de las características del entorno, de la unidad y de las personas que han de llevarlo a cabo.

Por otro lado, se encuentra la ges-tión en lo referente a la contratación. En la Administración Pública esta-mos sujetos a unas reglas del juego que han de garantizar oportunida-des a todos los competidores con transparencia. Esto hace que uno deba asumir desde el principio que el personal externo de apoyo, los pro-gramadores, van a cambiar en algún momento.

El conocimiento de las aplicacio-nes debería permanecer y residir en la subdirección. Para ello, lo de-seable es que los proyectos de desa-rrollo cuenten con un porcentaje de personal propio, de forma que no sean totalmente dependientes de la contratación, que el know-how se mantenga en la administración, y que además se controle y se conozca lo que de verdad está ocurriendo en el equipo.

ConclusiónEnfocar un sistema de trabajo en el que las subidas a producción de cada aplicación se hagan todos los días o incluso en horas, reduciendo al máxi-mo el tiempo que transcurre desde que se toca el código fuente hasta que ese código está ejecutándose en producción, tiene ventajas muy in-teresantes no solo desde el punto de vista del usuario sino también para el equipo de desarrollo.

Para ello, es muy recomendable dotar a los desarrolladores de la ca-pacidad de controlar los sistemas, y potenciar un entorno en el que esos desarrolladores los conozcan y ma-nejen.

Un sistema de autorizaciones o de compartimentaciones suele perjudi-car este enfoque, pues la idea es que cuando sea necesario que algo esté en producción inmediatamente, un miembro del equipo de desarrollo pueda conseguirlo por sus propios medios, y que de hecho sea tan ruti-nario que le resulte soporífero. Pero no hay que olvidar que existen todo tipo de controles y herramientas muy adecuadas y normalmente automati-zadas para supervisar el desarrollo, realizar los despliegues, garantizar la calidad, y asegurar la trazabilidad de cualquier modificación o cambio que se suba.

Todo despejado en esta vía libre a producción.

Alta Dirección


Vivimos en la economía de la experiencia, en la sociedad de la inmediatez; en el mun-

do de la empresa privada nadie es demasiado pequeño para romper un mercado, ni demasiado grande para ser roto por la competencia (la nueva y la renacida) en poco tiempo. ¿Y qué pasa con la Administración Pública? ¿Cómo le afecta toda esta revolución teniendo en cuenta que los usuarios han sido el detonante de todos los cambios acaecidos recientemente; y que resulta que son los mismos ciudadanos quienes dan sentido a la existencia de los gobiernos y de sus organismos?

Empecemos por el principio, ha-gamos algo que no solemos hacer, definamos transformación digital. Personalmente me convence la defi-nición de Brian Solis: la realineación de modelos de negocio, productos y

servicios con la tecnología para vin-cularse de manera más efectiva con los clientes en cada punto de contacto en el ciclo de vida de la experiencia del mismo. Es importante destacar que

la tecnología es fundamental, pero no deja de ser un facilitador, y que lo importante son las personas.

La mayoría de las organizaciones no tienen una estrategia de transfor-

LUIS ALTÉSDirector de Estratégia de Digital Enterprise Show

El mundo se ha convertido en digital. Parece que esta palabra es nueva por lo mucho que se usa y abusa de ella en los últimos me-ses. La realidad es bien distinta, hay muchas organizaciones que son digitales desde hace décadas, lo que pasa es que ahora la tec-nología y las infraestructuras de telecomunicaciones disponibles posibilitan una revolución inimaginable no hace tanto tiempo.

“Hay que poner al ciudadano en el centro, preocupándonos mucho más de la experiencia del mismo y haciendo las cosas más fáciles.”


mación digital de conjunto. Esto, en el caso de la Administración Pública española se complica, ya que convi-ven profesionales con cargos políti-cos, tenemos competencias distri-buidas entre distintos organismos… Todo ello nos conduce a una situa-ción extremadamente compleja, en la que es relativamente fácil realizar acciones puntuales, pero donde ha-cer grandes cambios implica desde modificaciones legislativas, hasta un gran cambio en la manera de traba-jar eliminando barreras y trabajan-do como equipos. Esto hace que sea prioritario aprender de las mejores experiencias de éxito en cambio cul-tural, RRHH tiene un gran papel que jugar en todo ello y cambiar culturas anquilosadas cuesta mucho, aunque si lo consigues puedes convertirte en un dragón: una organización gigan-tesca, ágil y veloz.

Hay que poner al ciudadano en el centro, preocupándonos mucho más de la experiencia del mismo y hacien-do las cosas más fáciles. No es admi-sible que un ciudadano tenga que hacer viajes en balde para conseguir documentos que la misma adminis-tración ya tiene, hay que facilitar la participación ciudadana cuando lle-ga la temporada de elecciones (tener que ir a una oficina para solicitar el voto por correo no parece la opción más digital, y si tenemos que estar vo-tando cada medio año, al menos que sea más fácil, porque de lo contrario cada vez habrá menos interés ciuda-dano), hay que facilitar la creación y la disolución de empresas, el acceso a la información médica, a los distintos registros…

En resumen, hay que facilitar la relación de los ciudadanos con la Administración Pública, llevar la efi-ciencia en la entrega de los servicios al límite (en sentido positivo), ayudar a las personas que definen las políti-cas a entender las posibilidades que ofrecen las herramientas existentes,

qué tipo de experiencia esperan los ciudadanos y darles visibilidad de las mejores experiencias de éxito a nivel mundial para que sirvan de fuente de inspiración en este cambio tan de-mandado y tan necesario.

Como pasa siempre, es relativa-mente fácil auto engañarse y decir que estás en plena transformación digital, pero la mayoría de las orga-nizaciones no están más que reali-zando acciones puntuales. Es crucial asumir que lo primero es definir una estrategia para TODA la Admi-nistración Pública (¿por qué sólo las ciudades son inteligentes?, ¿se pue-de definir una hoja de ruta horizontal para la AAPP?, ¿hay más inteligencia colectiva en unos Ministerios que en otros?, ¿y en las Comunidades Au-tónomas, Ayuntamientos y demás? …) y después ir dando los pasos ade-cuados. Esto será posible poniendo a profesionales dispares al frente, y ayudando a los decisores políticos a entender que se trata de un tema básico, uno de los puntos en que de-berían estar todos alineados, sin cam-biar de rumbo cada 4 años.

Como pasa siempre, es relativamente fácil auto engañarse y decir que estás en plena transformación digital, pero la mayoría de las organizaciones no están más que realizando acciones puntuales.

MONOGRÁFICO


Jornadas AsticNet 2016La cuarta revolución, la digital, ha llegado también a la Administración Pública. No son únicamente las fábricas o las empresas las que han de realizar la transformación digital. La administración, la mayor “factoría” de presta-ción de servicios al ciudadano se ve obligada a relacio-narse con su “cliente” de forma ubicua, en modo 24x7, por todos los canales que ofrece la tecnología y respon-der con la mayor celeridad posible para lograr que tenga una experiencia satisfactoria. Todo ello, no es ajeno al servicio público, aquel que se presta al ciudadano como contraprestación de sus impuestos, debiéndose rendir cuentas con total transparencia. Esta realidad sirvió de paraguas para abordar en ASTICNET 2016 cuestiones de relevancia como: los nuevos modelos de gobierno de las TICs, el papel crucial de la ciberseguridad o los modelos de colaboración entre los sectores público- privado.


Monográfico

Las nuevas tecnologías ayudan a las actuaciones públicas con el ejemplo de como lo hacen y lo que pueden hacer en la dele-gación central de la violencia de género. Como reflexión general, es necesario destacar que esta-mos en un momento de buscar una forma de contribuir con las nuevas tecnologías al desarro-llo de las actuaciones públicas y, para ello, los funcionarios tic pueden ser, deben ser, traduc-tores del lenguaje de las nuevas tecnologías con la función admi-nistrativa y viceversa.

BLANCA HERNÁNDEZDelegada del Gobierno para la Violencia de Géneroen la CC.AA. de Madrid

Ponencia inaugural

Por ejemplo, la violencia psicológica, que debe ser juzgada por juzgados, y los abogados que tratan con las mujeres

que la sufren se encuentran con la dificultad de traducir el lenguaje psicológico al jurídico y viceversa. Las personas y profesionales más exitosas son los capaces de dominar esos dos lenguajes y poder traducir simultáneamente para que los aspectos psicológicos se lleven a un lenguaje jurídico y así pueda ser enjui-ciado.

La realidad sobre la violencia de género en España y en el mundo La violencia de género tiene una visión mucho más amplia que la primera que nos viene a la cabeza, los malos tratos. Es mucho más que los malos tratos que sufren las mujeres por parte de sus parejas, es necesario mostrar el mapa de la violencia.

Aunque nuestra Ley se ciñe específicamen-te a este tipo de violencia, probablemente por ser la más frecuente. Hasta el 35% de muertes violentas de mujeres en el mundo es realizada por sus parejas o ex parejas.

España está a la cabeza del mundo en el tra-bajo para erradicar la violencia sobre la mujer, sin embargo, desde hace 10 años más de 800 mujeres han sido asesinadas, esta es la forma de violencia más frecuente, pero hay que rea-lizar un repaso entre otros tipos de violencia.

En el mundo más de 200 millones de mu-jeres han sufrido mutilación genital femeni-na. Algo que sucede en muchos países, sobre todo africanos, y no tiene que ver con la reli-gión, es una práctica cultural parece que de origen en el antiguo Egipto.

Otra forma de violencia es la trata de per-sonas: con fines de explotación laboral, para


obligar a la mendicidad, para la ex-tracción de órganos… Una forma sumamente cruenta es la explota-ción sexual de niños y mujeres, ésta última la más frecuente. Es una for-ma de trata de personas que afecta a mujeres y niñas en un 80%. Es una de las más lucrativas, junto al tráfico de armas y el tráfico de drogas. Tiene una incidencia universal, es sobreco-gedora.

Otra forma de violencia contra las mujeres son los matrimonios forzados de las niñas. Muchas veces son obligadas a casarse con el fin de sacar a sus familias de la pobreza. O de darles un futuro mejor, según piensan sus padres. Muchas veces las niñas, las mujeres, son objeto de una violencia comunitaria a través de los llamados crímenes de honor. Esto sucede cuando una niña no quiere ca-sarse con quien se le ha mandado o cuando una niña se presume que ha mantenido relaciones fuera del ma-trimonio.

Las cifras de violencia sexual en la Unión Europea son sobrecogedoras. La discriminación sobre la mujer va de la mano de la violencia. Por tanto, es necesario transmitir que la violen-cia de género está presente en nues-tras vidas, también en la de las muje-res occidentales europeas y en la vida de todas las mujeres y niñas del resto del mundo y que la desigualdad es el caldo de cultivo para esta forma de violencia.

Si en España, siendo pionera, en ocasiones es complicado hablar de desigualdad entre hombres y muje-res, es difícil imaginar lo que pue-de pasar en otros países donde la desigualdad es mucho mayor. Los hombres y las mujeres de España y las de todo el mundo necesitan del compromiso de toda la población, no es una cuestión de mujeres sino una cuestión de dignidad de las personas y por lo tanto de todos y todos deben ser cómplices de esta causa

En España, desde los años 80 em-piezan las primeras modificaciones del Código Penal para erradicar la violencia de género. En los 90 se pro-fundiza aún más en ello. El Instituto de la Mujer no deja de trabajar para cambiar esta situación y se van suce-diendo normas y leyes que hacen que España tenga un sistema de lo más completo y potente para erradicar la violencia de género, sobre todo en el apartado de los malos tratos.

Aún quedan muchos retos que afrontar y trabajo por delante, hay avances en España que son dignos de elogio. Uno de ellos es que ya se tra-ta este problema como una cuestión pública, y causa directa es la función de divulgar este tema en foros, como este Meeting Point, cuyo carácter es fundamentalmente tecnológico. Otro es que en nuestro país ya tene-mos datos sobre la violencia de géne-ro, en el resto de los países no los hay.

Está claro que hay luces y sombras, logros y retos por abordar. Las nuevas tecnologías han resultado esenciales para la obtención de datos, pero a su vez sirven a los maltratadores para ejercer violencia mediante el cibera-coso. Hasta el 25% de las chicas con-fiesa haber sido víctima de abuso o acoso a través del teléfono móvil o de las redes sociales. Un delito que ya está tipificado en el código penal tras la reciente reforma llevada a cabo.

No obstante, nos encontramos, sobre todo, ante un reto muy claro de concienciación. Porque las personas más jóvenes, ya nativos digitales, no son conscientes de los riesgos que entraña el mal uso de las nuevas tecnologías o no preservar sus datos personales.

Trabajo conjunto: el papel de las TICsEn esta Legislatura se aprobó la estra-tegia Nacional para la erradicación de la violencia sobre la mujer. Este do-cumento contempla entre sus prin-

cipales ejes la coordinación de los distintos actores implicados en erra-dicar la violencia de género: policía, administraciones, jueces, casas de acogida, universidades, colegios, sa-nitarios etc. En este proceso, las TICs han desempeñado un papel esencial.

La línea 016, a la que las mujeres y sus familiares pueden acudir para denunciar situaciones de violencia y en la que reciben apoyo psicológico; la web http://www.violenciagenero.msssi.gob.es; la aplicación diseñada para teléfonos móviles para solicitar ayuda y denunciar situaciones de violencia, o los brazaletes para hacer cumplir las órdenes de alejamien-to son referentes a nivel europeo y ejemplos de que las TICs ayudan de forma directa en la lucha contra la violencia de género.

Para concluir, y como dato positi-vo para continuar trabajando, cabe mencionar que el 77% de las vícti-mas logran salir de su situación de violencia. Es importante informar a las mujeres maltratadas que hay una vida digna para ellas y ayudar a dar el paso.


Monográfico

En un estudio reciente realizado por ASTIC se han analizado las políticas de seguridad que

existen actualmente publicadas de la Administración General del Estado. Se tuvieron en cuenta todos los Rea-les Decretos de estructura de cada uno de los ministerios de la presente legislatura y se han identificado algu-nas posibilidades de mejora. Entre ellas, resalto alguna de las conclusio-nes a las que se ha llegado, siendo la fundamental el hecho de que conta-mos con unos organigramas en los que el responsable de la seguridad informática depende, a día de hoy, de los departamentos de tecnología. Éstos, se encuentran, a su vez, inmer-sos en un proceso de transformación digital marcada por la estrategia TIC 2015-2020 que está orientado al uso de servicios compartidos y procesos de consolidación y, probablemente, ocasionarán una convulsión impor-tante en los servicios que prestan. A la vez, cabe destacar el hecho de que este plan ha sido aprobado con unas condiciones de no incremento del gasto público.

Si cada vez hay más amenazas y

más sofisticadas, nos podemos en-contrar dentro de cuatro años, cuan-do se termine este plan, con una situación de riesgo mayor si no se aborda, desde ya, una solución que se anticipe a los potenciales riesgos.

ASTIC, en su estudio sobre las po-líticas de seguridad actuales, extrae la conclusión de que la figura del CISO, responsable de la seguridad de la in-formación, ha de ser independiente de la unidad de tecnologías de la in-

formación. De esta forma, podrá te-ner visión estrategia requerida para este cometido y se podrá relacionar con el negocio. Este CISO tendría que participar en el desarrollo de las normativas y habrá de estar presente en los comités de dirección.

«Seguridad de la información, piedra angular en los procesos de digitalización»

MESA DE DEBATE

De izquierda a derecha: María Jesús Casado, Alejandro Ramos, Miguel Ángel Rodríguez, Miguel Ángel Amutio y Manuel Lorenzo.

MIGUEL ÁNGEL RODRÍGUEZJefe de área del Ministerio de Industria, Energía y Turismo y Vicepresidente de ASTIC.


MARÍA JESÚS CASADO ROBLEDOResponsable de Seguridad de la Información en el ámbito de la Secretaría de Estado de Presupuestos y Gastos y de la Intervención General de la Admi-nistración del Estado.

El rol de Responsable de Seguri-dad de la Información de la Se-cretaría de Estado de Presupues-tos y Gastos y de la Intervención General de la Administración del Estado, ámbito funcional al que se hace referencia como Administración presupuestaria, tuvo su primer reflejo normativo a través de la Resolución de la Secretaria de Estado de Presu-puestos y Gastos, de 8 de julio de 2002, para el control de accesos a las bases de datos de la Secreta-ría de Estado.Posteriormente, mediante la Resolución de la Secretaría de Estado de Hacienda y Presu-puestos, de 24 de mayo de 2005, se adaptó la terminología a la utilizada por la Normativa en materia de Protección de Datos para, entre otros avances, evitar confusiones entre los roles defi-nidos en la normativa de protec-ción de datos y en la Resolución de 2002.

Con la Resolución de 27 de febrero de 2009, de la Secretaría de Estado de Hacienda y Prepuestos, se evolucionó

a una política global de seguridad de los sis-temas de información de la Administración Presupuestaria.

La Resolución vigente data de 21 de diciem-bre de 2015. Ha venido a suponer un cambio importante pues la política de seguridad, en el ámbito de la Administración presupuestaria, se ha adaptado al Esquema Nacional de Segu-ridad, a la línea 3 de la Estrategia de Seguridad Nacional y a la Estrategia de Ciberseguridad nacional y se ha alineado con la Política de Se-guridad de la Información del Ministerio de Hacienda y Administraciones Públicas. Ade-más, se regula la implicación de los responsa-bles de los centros directivos de la Secretaría de Estado en la dirección del Comité de Coor-dinación de la Seguridad de la Información.

En el artículo séptimo de la Resolución se indica expresamente que el Responsable de Seguridad de la Información asume las fun-ciones de ese rol en los términos establecidos por la Ley Orgánica 15/1999, de protección de datos de carácter personal, el Esquema Nacio-nal de Seguridad y la Política de Seguridad de la Información del Ministerio de Hacienda y Administraciones Públicas.

Entre sus cometidos figuran: Formar parte del Comité de Seguridad de la Información con el rol de Secretario con voz y voto; aplicar las medidas de seguridad de acuerdo con las directrices establecidas por el Comité; dise-ñar, construir, implantar y mantener las polí-ticas, directrices, normativa, procedimientos, guías, instrucciones y herramientas relacio-nadas con la Seguridad de la Información y,

La seguridad de la informaciónen la Administración presupuestaria


Monográfico

bajo la iniciativa y coordinación del Responsable de Seguridad de la In-formación en los servicios de Infor-mática presupuestaria, se adminis-trará la seguridad de los sistemas.

Retos de futuro La adaptación al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las perso-nas físicas en lo que respecta al tra-tamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, que ha entrado en vigor el 24 de

mayo y se aplicará a partir del 25 de mayo de 201, requerirá de un trabajo importante para alcanzar los objeti-vos marcados.

De la misma forma, en el ejerci-cio del rol de DPO (en la actualidad mi cargo es el de Responsable de Se-guridad en los términos regulados) se tendrán que abordar funciones y asumir responsabilidades propias del cargo, entre otras normas, por la Ley Orgánica de Protección de Datos.

Asimismo, la a adaptación a los cambios introducidos en el Esquema Nacional de Seguridad por el Real Decreto 951/2015 y la evolución del

comportamiento de “los malos” que se conocen a través de los informes emitidos por el Centro Criptológico Nacional y de los avisos que se reci-ben del Instituto Nacional de Ciber-seguridad (INCIBE) suponen retos importantes que requerirán nuestro esfuerzo.

Los informes del CCN nos permi-ten proponer acciones estructurales y los avisos de INCIBE facilitan la concienciación de los usuarios y la configuración las medidas de seguri-dad coyunturales en los sistemas por los que pueden entrar los posibles incidentes: por ejemplo, en el correo

TABLA 1: Disposiciones relativas al Comité de Coordinación de la Seguridad en la información


electrónico. Si bien, los avisos de INCIBE, están más orientados a las personas por lo que permiten enviar correos informativos advirtiendo de los efectos adversos. Son útiles por-que no sólo sirven para preservar a la Administración presupuestaria, sino que resultan de aplicación directa en sus ordenadores personales y en su comportamiento dentro de su vida privada. Cabe destacar la encomiable labor de ambas instituciones, cada una en el ámbito de sus competen-cias.

Gobernanza de la seguridadEn relación con la creencia de que la figura del CISO bloquea las iniciati-vas del CIO, se ha de puntualizar que no es el caso de la Administración presupuestaria. En base a la primera Resolución que se aprobó en 2002 y que fue iniciativa del CIO, las siguien-tes Resoluciones que han recogido la evolución natural de la necesidad de la seguridad han sido apoyadas por el CIO y aprobadas colegiadamente en el Comité de Seguridad de la In-formación que empezó su trabajo en 2002.

A su vez el CIO recibió muy po-sitivamente la propuesta de que la estructura del Comité se adaptase a la estructura del Consejo de Segu-ridad Nacional incluyendo la figura de Presidente del Comité asignado a los máximos responsables de las Unidades que conforman la Admi-nistración presupuestaria: Interven-tor General de la Administración del Estado, Director General de Presu-puestos, Director General de Costes de Personal y Pensiones Públicas y Director General de Fondos Comu-nitarios. Cada uno de ellos ejerce de presidente de forma rotatoria cada seis meses.

Esta estructura está regulada en la Resolución que está en vigor y ya se ha celebrado la primera reunión presidida por el Interventor General.

Su participación ha sido muy positiva pues lo primero que solicitó fue un estudio sobre la proporcionalidad en-tre la funcionalidad y la seguridad. El resultado ha sido muy favorable para la seguridad de la información ya que ha entendido que es facilitadora y no un lastre.

La segregación de funciones es una máxima en la Administración presupuestaria. En la Resolución vigente se recoge el nivel de segre-gación de funciones alcanzado, si-guiendo otra máxima tan importante como la anterior: estudiar muy dete-nidamente la necesidad de crear roles distintos a los existentes con el objeto de evitar conflictos de intereses.

En la Administración presupues-taria se ha alcanzado un hito más que significativo al incluir la función de seguridad de la información en el RD vigente por el que se desarrolla la es-tructura orgánica básica del Ministe-rio de Hacienda y Administraciones Públicas mediante el Real Decreto 802/2014, de 19 de septiembre.

Actualmente el CISO depende del CIO, ahora bien, puede ser transito-rio, no obstante, el proceso no está lo suficientemente maduro para plan-tearse a corto plazo esta segregación. Se ha de considerar que la Admi-nistración presupuestaria está en la senda correcta, se está avanzando sin prisa, pero sin pausa.

Medidas concretasBasándose en la experiencia adquiri-da desde enero de 2003 hasta la fe-cha, bien se puede considerar que es necesario:

• Evitar asimilar la Seguridad de la Información con la Seguridad Infor-mática.

• Que el conocimiento sobre Se-guridad de la Información resida en la Organización. Contar con la cola-boración estrecha con la industria para aprovechar su conocimiento de la evolución tecnológica y de las ten-

dencias para resolver las necesidades de protección de la información.

• Dotar de medios, sobre todo de personas, disponer de una estructu-ra.

• Tener presente el principio de proporcionalidad para garantizar el equilibrio entre funcionalidad y se-guridad.

• Un CISO ha de conocer la misión del Departamento en el que ejerce su función. En las Administraciones Públicas es fácil pues se regula en los Reales Decretos mediante los que se desarrollan las estructuras básicas de los Departamentos Ministeriales. No obstante, este conocimiento es de alto nivel por tanto es necesario descender y conocer la normativa de desarrollo, entre otras la normativa que regulan los procedimientos ad-ministrativos que permiten cumplir con la misión.

• Ha de estar capacitado para com-prender los requerimientos de los responsables de la gestión, transmi-tirles que la seguridad es facilitadora y no un impedimento. Para ello el CISO ha de ser un buen comunica-dor.

• Esa misma capacidad ha de te-nerla con los responsables de la tec-nología.

Ello permitirá que sirva de nexo de unión entre ambos colectivos consi-guiendo que las medidas de seguri-dad técnicas estén alineadas con las medidas organizativas y normativas.

Todo ello es esencial para poder transponer la normativa de Seguri-dad de la Información al Departa-mento en el que ejerce su función y que las medidas que se adopten ya sean organizativas, normativas o téc-nicas se puedan aplicar.


Monográfico

MIGUEL ÁNGEL AMUTIOSubdirector Adjunto de Coordinación de Unidades TIC de la Dirección de Tecnologías de la Información y las Comunicaciones.

Para abordar el tema de la se-guridad en la Administración habría que comenzar pregun-tándose qué tenemos ahora que antes no teníamos y qué sabemos ahora y que antes no sabíamos. En primer lugar, el Esquema Nacional de Seguri-dad (ENS) nos proporciona un planteamiento común de prin-cipios, requisitos y medidas de seguridad para la protección de la información y de los servicios de la Administración, actualiza-do recientemente a la luz de la experiencia adquirida y del en-torno regulatorio comunitario, imprescindible en un escenario de transformación digital, acom-pañado de la serie 800 de guías CCN-STIC y de la colección de servicios de detección, análisis, auditoría e intercambio que pro-porciona CCN-CERT. Acompaña la realización de lo previsto por las leyes 39/2015 y 40/2015 en cuanto a la seguridad se refiere.

En segundo lugar, el ENS ha permitido implantar una dinámica de captación regular de información, de la que no

se disponía en otro tiempo, y que permite conocer dónde estamos, a través del Informe nacional del estado de la seguridad y su he-rramienta de soporte, conocida como INES. El informe más reciente, que cuenta con una participación exhaustiva de la AGE y de las CC.AA., así como de una muestra significati-va de las EE.LL. y universidades invitadas, nos muestra que, en términos de cumplimiento del ENS, nos encontramos a medio camino y que es necesario un renovado esfuerzo para cumplir con los requisitos previstos. Las cita-das leyes y el Plan de transformación digital de la AGE y sus OO.PP. han de ayudar en dicho esfuerzo.

Algunos aspectos, a la luz del informe re-ciente, que requieren especial atención son la gestión de cambios, el mantenimiento, la configuración y su gestión, la monitorización de la actividad del sistema, la gestión de inci-dentes, la continuidad del servicio, así como la concienciación y la formación. Las princi-pales recomendaciones se refieren a promo-ver la conformidad con el ENS; que los datos aportados a INES se basen en una auditoría o una autoevaluación, según proceda; am-pliar el alcance del informe a más entidades, e impulsar medidas de seguridad horizonta-les disponibles a través de plataformas en la nube.

Responsabilidad de todosHay que tener presente que, como ilustra el Informe de ciberamenazas 2015/tendencias 2016 de CCN-CERT, los incidentes se van a

Avance del ENS y medidas de seguridadprevistas en el Plan de Transformación Digital


incrementar en número, tipología y gravedad por, entre otras razones, la ubicuidad y omnipresencia de la tecnología. De hecho, el CCN-CERT gestionó durante 2015 un total de 18.232 incidentes detectados en las Administraciones Públicas y en em-presas de interés estratégico, cifra que representa un incremento del 41,45% con respecto al año 2014.

Por ello, hemos de trabajar de for-ma conjunta aplicando el ENS así como los servicios y herramientas de CCN-CERT para afrontar las amena-zas, las vulnerabilidades y los ataques y constituir un objetivo resistente con capacidad de prevención, reacción y recuperación.

Todos nos tenemos que aplicar, no solo desde el lado de la prestación de los servicios, sino también como usuarios que adoptan buenos hábi-tos de seguridad, en el día a día de nuestro trabajo en la Administración y fuera del mismo.

Los ciudadanos también tenemos nuestra parte de responsabilidad en la ciberseguridad y en calidad de ta-les contamos con los servicios de la Oficina de Seguridad del Internauta (OSI) de INCIBE.

Un CISO en la AGEAl hablar de asentar en la AGE la responsabilidad de la seguridad de la información y de la posible figura de un CISO (ChiefInformation Security Officer), que genéricamente velaría por la seguridad de la información manejada y de los servicios presta-dos en sintonía con los objetivos y obligaciones de la organización, hay que tener en cuenta nuestro contex-to. Tengamos en cuenta que la AGE es extensa, diversa y compleja y que vienen asentándose la Dirección de Tecnologías de la Información y las Comunicaciones (DTIC) y el nuevo modelo de gobernanza, junto con los servicios comunes y compartidos. Cabe pensar, en consecuencia, en

una figura cuya atención se centra-ría en la protección de los servicios comunes y compartidos, en colabo-ración con una red de responsables de seguridad en los Departamentos ministeriales y ubicado en la DTIC, en la posición óptima que le permi-ta llevar a cabo el desempeño de sus funciones.


Monográfico

ALEJANDRO RAMOSresponsable de Seguridad Corporativa en ING Direct. Profesor del Master de Seguridad de la Información en la Universidad Europea de Madrid y co-autor del libro “Hacker épico”.

En el caso particular de la banca, la seguridad es fundamental. Para nosotros supone una palan-ca más y una ventaja competiti-va. Nuestra aplicación soporta una huella dactilar o que te puedas autenticar con tu cáma-ra, algo que puede ser una ven-taja con respecto a lo que hace la competencia.

Nosotros trabajamos en la línea de in-tentar innovar e intentar implantar mecanismos de seguridad que facili-

ten la vida a nuestros clientes y tratamos que sea de la forma más cómoda, en vez de po-nerle barreras. Evidentemente, siempre va a haber unos tiras y aflojas que son naturales, tanto con TI como con la unidad de negocio, que a veces pide imposibles, como incluso hace el regulador.

En Europa tenemos una regulación que, si la comparamos con otras, como la del estado de California, es mucho más estricta. Ello con-lleva un riesgo y es que irrumpan en el merca-do Facebook, PayPal, Amazon... y que, con sus sistemas de pago, y nos saquen a todos fuera del sector, porque ellos están regulados de otra manera. Casi todos los bancos estamos in-virtiendo mucho en innovación y seguridad trabajando alineados y previniendo que desde EEUU nos dejen fuera.

Desde mi punto de vista, y desde ING, la se-guridad es más una palanca de venta que algo que nos recorta las iniciativas. Para nosotros, al final, el cliente es la persona más importan-te, y que se sienta segura es fundamental. Si sufre un phishing o le roban jamás le vamos a argumentar que el motivo es por haber com-prado en portales de dudosa reputación como los afincados en China, sino todo lo contrario, le subsanaremos la pérdida reponiéndole su dinero, y trabajaremos para intentar conocer el motivo del fraude. Nuestro cliente es el pilar de nuestro negocio y si queremos que siga uti-lizando el banco tenemos que garantizar que lo haga de forma segura.

La seguridad en ING Direct


MANUEL LORENZOEspecialista de la división de seguridad de EMC-RSA

El informe de marzo de 2016 sobre el Estado de la Seguridad que RSA e ISACA prepararon para la Conferencia de RSA (Sta-te of Cybersecurity: Implications for 2016) muestra claramente la rapidez con la que se ha trans-formado el ecosistema de ac-tores y amenazas de seguridad durante los últimos años

Desde los primeros ataques de hackers y la expansión del phishing, que inten-taban explotar brechas de seguridad

conocidas para obtener un rédito económico a corto plazo, normalmente en el sector finan-ciero, hemos evolucionado hacia un escena-rio donde se realizan campañas dirigidas por grupos cibercriminales, provenientes en su mayoría del crimen organizado (31% de los casos), que persiguen un objetivo claramente económico, no sólo en el ámbito financiero, sino en cualquier sector con información va-liosa.

Además, se declara de forma abierta un tipo de ataque más sofisticado y peligroso, pero de menor afectación (13%), con origen en países o estados cuyo interés no es ya el fraude o lucro a corto plazo, sino la obtención de información privilegiada con vistas a su utilización a largo plazo. Por último, se regis-tra un aumento de la actividad de grupos de hacktivistas (12%) cuyo objetivo no es mera-mente económico. sino que buscan la expo-sición pública de información confidencial.

Este informe constata que el robo de infor-mación supone el 41% de los casos, sobrepa-sando dicha motivación a aquélla meramente lucrativa en el corto plazo. Ésta última, que alcanza un 32% de los casos, se debe en su mayor parte a los ataques más tradicionales al sector financiero (phishing, troyanos, etc.).

Ante este cambio en el escenario de segu-ridad tenemos que preguntarnos hasta qué punto están nuestras organizaciones prepa-radas para responder a las amenazas. En la última encuesta de RSA (RSA Cybersecurity Poverty Index, junio 2016) sobre carencias en seguridad se resaltaron algunas relativas

Mejor prevenir que curarEl proceso de adaptación de la seguridad en las organizacionesfrente a la evolución de las amenazas de ciberseguridad


Monográfico

a la capacidad de respuesta ante las nuevas amenazas. Como puntos más destacados de ese informe podemos reseñar:

• Un 67% declaran haber sufrido un incidente de seguridad que ha afectado a su actividad en el último año.

• Por segundo año consecutivo, el 75% de los encuestados considera que tiene una exposición significati-va al riesgo cibernético.

• Las organizaciones que recono-cen haber sufrido más incidentes de seguridad son un 65% más proclives a implementar capacidades y proce-dimientos avanzados de cibersegu-ridad.

• La mitad de los entrevistados ca-

lifica su capacidad de respuesta ante los incidentes como “no definida” o “inexistente”.

• Las organizaciones menos ma-duras continúan (erróneamente) implementando más tecnologías de prevención perimetrales como ma-nera de evitar incidentes.

• El sector público (excluyendo Defensa) es el que declara menos ca-pacidades de seguridad desplegadas (18%).

Desgraciadamente, la creación de un plan de detección y respuesta ante incidentes sigue teniendo como principal factor detonante haber su-frido un ataque grave que afecte al normal funcionamiento. La men-talización de una empresa después de un ataque exitoso es tal que existe una gran brecha de preparación en-tre las compañías que han realizado estos cambios y aquéllas que no los han considerado., También resul-ta interesante ver que no existe una brecha de madurez grande entre las distintas regiones (América, EMEA y Asia).

Este cambio de estrategia de se-guridad es un proceso que tiene que ser liderado por una figura de peso que reorganice la seguridad desde una perspectiva global de la empre-sa, y que sea capaz de aportar visión y liderazgo, al tiempo que recibe la capacidad presupuestaria necesaria para poder afrontar el tránsito desde un modelo basado en la prevención hacia otro más global, donde se defi-nan técnicas y procedimientos para detectar y responder a las nuevas amenazas. En el informe de RSA e ISACA, el 46% de los responsables de seguridad (sean estos CISOs for-males u otras figuras dentro del de-partamento de IT) están actualmente reportando al CIO o responsable de sistemas. Sin embargo, y debido a la importancia creciente que cobra la ciberseguridad en las organizacio-nes cada vez son más los CISOs que

reportan de forma directa al director ejecutivo (o CEO), con un 14% de los casos. En muchas de las organizacio-nes más concienciadas acerca de la importancia de la ciberseguridad, la figura del CISO forma parte, como un directivo más, del consejo de ad-ministración (un 8% de los casos).

La adopción de la figura del respon-sable de seguridad ha evolucionado de forma más rápida en los sectores que históricamente más afectados por los ataques, como el financiero y el de telecomunicaciones, donde su implantación ha mejorado de mane-ra drástica la seguridad de las organi-zaciones. Sería conveniente que este cambio de mentalidad se produjera de manera equivalente en los demás sectores, incluyendo por supuesto el sector público, adecuando responsa-bles y departamentos de seguridad dentro de las organizaciones minis-teriales para responder a las nuevas amenazas que se nos presentan.

Estas encuestas sobre la adecua-ción de la seguridad en las organi-zaciones refrendan los datos de otra previa de RSA sobre la preparación técnica y el balance de la inversión en seguridad (RSA Thread Detection Effectiveness Survey, abril 2016) donde sólo un 24% de los entrevistados se sentían satisfechos con su habilidad actual para detectar e investigar ame-nazas de seguridad. En esta encues-ta previa, las empresas declaraban que su prioridad de inversión seguía estando centrada en la prevención clásica (AV, FW, IDS, etc.) con un 47% del presupuesto, focalizada en implementar infraestructuras peri-metrales (tecnologías que contaban con un 88% de adopción) y dejando de lado otras fuentes de información que proporcionan más capacidad de detección de los ataques exitosos (un 59% de agentes en el puesto de tra-bajo y un 49% en paquetes/flujos de red).

Sin embargo, aquellas empresas

La adopción de la figura del responsable de seguridad ha evolucionado de forma más rápida en los sectores históricamente más afectados por los ataques, como el financiero y el de telecomunica-ciones, donde su implantación ha mejorado de manera drástica la seguridad de las organizaciones


que han evolucionado su estrategia de seguridad muestran un balance más equilibrado entre las inversio-nes, incrementando el presupuesto para las tecnologías de detección de ataques en el puesto final y en la red, para la definición de procesos de respuesta ante incidentes y para la adecuación del equipo de personas a cargo de la detección y respuesta ante los incidentes de seguridad.

Se constata también que las em-presas que han implementado tec-nologías avanzadas de detección (comportamiento, puesto de trabajo, paquetes/flujos de red, etc.) declaran un valor mucho mayor para la segu-ridad de esas fuentes con respecto a las tradicionales. Estas son las áreas

donde fabricantes como RSA centra-mos nuestros esfuerzos, con el fin de ofrecer tecnologías que capaces de analizar el comportamiento de sis-temas y personas tanto en el puesto final y en los servidores como en los flujos de datos, detectando activida-des sospechosas de ser maliciosas. En estas fuentes de información es donde realmente se pueden detectar el software malicioso las actividades de ex filtración de datos, disponiendo de una visión completa de lo que ha realmente ha pasado en los sistemas tras un incidente de seguridad.

REFERENCIAS

ISACA State of Cybersecurity, Im-plication for 2016: http://www.isaca.org/cyber/pages/state-of-cybersecurity-implications-for-2016.aspx

2016 RSA Cybersecurity Poverty Index: https://www.rsa.com/en-us/perspectives/industry/cyber-security-poverty-index

RSA Threat Detection Effectiveness Survey: https://www.rsa.com/en-us/perspectives/resources/threat-detec-tion-effectiveness


Monográfico

«La Gobernanza que viene:apuestas de presente»

MESA DE DEBATE

Rocío Montalbán presentando a los integrantes de la mesa de debate. De izquierda a derecha: Silvia García, Andrés Pastor, Isabel jimeno y José María Sobrino


ANDRÉS PASTORGerencia de Informática de la Seguridad Social

La pasada legislatura ha sido singular y apasionante para los profesionales de las Tecnologías de la Información y las Comuni-caciones en la Administración General del Estado. Por primera vez se reconoce formalmente y con carácter general el papel fundamental de las TIC en el funcionamiento de la Admi-nistración, y se aconseja un tratamiento singular respecto a otros servicios comunes a fin de obtener el máximo de eficacia y de optimización de recursos, así como para aprovechar las opor-tunidades que supone la actua-ción coordinada de acuerdo a una estrategia común.

Esta es una de las conclusiones del infor-me de la Comisión para la Reforma de las Administraciones Públicas (CORA),

presentado al Consejo de Ministros de 21 de junio de 2013, y se concretan dos medidas es-pecíficas que han vertebrado el desarrollo de esta legislatura en el ámbito de las TIC: la crea-ción de la figura del CIO de la AGE (septiem-bre 2013) y la definición de un nuevo modelo de gobernanza TIC (septiembre de 2014).

Ser capaces de afrontar los desafíos del uso de las TIC y aprovechar las oportunidades que nos proporcionan las tecnologías digita-les requiere un claro mandato y establecer un marco de gobernanza adecuado en línea con las directrices y ambiciones del gobierno, de forma que permita un uso coherente de las tecnologías en la puesta en marcha de las di-ferentes políticas públicas asociando el uso de las TIC a las iniciativas de modernización de la Administración y a los objetivos de las polí-ticas nacionales.

El camino no ha sido fácil. Sólo hay que pensar que desde la elaboración del modelo de gobernanza hasta su aprobación en el Real Decreto 806/2014 transcurrieron nueve lar-gos meses que dejan entrever las dificultades de diversa naturaleza y la inercia organizativa que hubo que vencer para impulsar un cam-bio de este calado dentro de la administración.

España dispone ahora de un modelo de gobernanza avanzado, tal y como ha indica-do la OCDE en diferentes ocasiones y foros. Así, en su último informe sobre la materia, “Gobierno digital en Chile” España aparece como uno de los 10 países que toma la OCDE como referencia.

Sin embargo, no debemos conceder nin-

La Gobernanza TIC en la AGEUna cuestión de confianza


Monográficogún margen a la complacencia, por-que hay mucho en juego. Por una parte, el modelo adolece de algunas deficiencias y limites como conse-cuencia del proceso que se ha segui-do en la toma de decisiones para su elaboración, que ha sido básicamen-te el consenso o, para entendernos, el mínimo común que satisficiera a todos. Por otra parte, la eficacia del modelo de gobernanza depende no sólo de la correcta definición, sino de la correcta implementación de los mecanismos definidos y sobre todo de la capacidad para liderarlo, esto es, para comunicar, convencer, implicar y entusiasmar al resto de la administración, creando un clima de confianza para impulsar el cambio necesario.

El CIO y la definición del modelo de GobernanzaLa figura del CIO, en el caso de Es-paña representada por el titular de la Dirección TIC (DTIC), representa la forma más común de coordinar las actividades en el ámbito de la admi-nistración digital. Prácticamente to-dos los países de la OCDE han optado por ello.

Con buen criterio, la DTIC se ads-cribió inicialmente al Ministerio de la Presidencia, con dependencia dual de la Vicepresidencia del Gobierno y del Ministro de Hacienda y Adminis-traciones Públicas, recibiendo como primer encargo la elaboración del nuevo modelo de gobernanza TIC de la AGE.

Recordemos que el propósito prin-cipal de la CORA era contar con una figura que coordinara las medidas de racionalización y ahorro en el ámbito de las TIC (Red de telecomunicacio-nes única, consolidación de los cen-tros de procesos de datos de la AGE, servicios compartidos de correo elec-trónico, puestos de trabajo, etc.)

Sin embargo, la creación de la DTIC creaba una ventana de opor-

tunidad para elevar el carácter de las TIC en la AGE, convertir las nuevas tecnologías en su palanca de innova-ción y transformación y convencer de que el mayor beneficio y ahorro se conseguirá “con” el buen uso de las TICs no reduciendo el gasto “en” las TIC.

La elaboración y aprobación del modelo de gobierno de las TIC sufrió las consecuencias del propio modelo de organización y funcionamiento de la AGE, dándose la paradoja de que se intentaba dotar a la Administración de un modelo de funcionamiento en el ámbito de las TIC que le per-mitiera actuar con criterios comunes y unidad de acción, cuando la propia Administración no actúa en general de esta manera.

En efecto, los principios de des-centralización funcional y de des-concentración funcional y territorial establecidos primero en la ley de Organización y funcionamiento de la AGE (LOFAGE) y, desde el 2 de octubre de 2016, en la ley 40/2015 de Régimen Jurídico del Sector Pú-blico, junto con la dinámica de toma de decisiones por consenso llevan en la práctica a que cualquier organismo pueda bloquear un acuerdo, salvo que haya voluntad política en algún sentido concreto.

En la práctica, eso significa que los organismos con competencias trans-versales (contratación, presupues-tos, recursos humanos, etc.) pueden bloquear la toma de decisiones o limitar su alcance si no se respetan las políticas habituales en su ámbito competencial, que son actualmente restrictivas (ej. no incremento de pre-supuesto, ni de personal). Lo mismo aplica a cualquier organismo que se considere afectado negativamente por una decisión, lo que conduce ne-cesariamente a acuerdos de mínimos y explica que tengamos un modelo de gobernanza algo descafeinado.

Esta forma de actuación contrasta

con iniciativas de otros países, como la del Gobierno federal de EEUU que estableció un mandato claro para que toda la administración funcione como una única organización, lo que implicó definir explícitamente líneas de actuación a nivel federal y dotar a una oficina de la capacidad ejecutiva y de decisión sobre todas las agen-cias, algo de lo que todavía estamos muy lejos en España.

Por otra parte, en el proceso de de-finición y aprobación del modelo de gobernanza hubo que ceder en un as-pecto muy relevante para el buen de-sarrollo de la misión del CIO, como fue la adscripción de la DTIC a la Se-cretaría de Estado de Administracio-nes Públicas, lo que en la práctica ha supuesto una pérdida de relevancia en la capacidad de interlocución con otras instancias de la Administración y del Gobierno y, lo que es más im-portante, una pérdida del impulso político con el que se contaba en su primera etapa en el Ministerio de la Presidencia, ya que en esta nueva de-pendencia organizativa la misión ori-ginal de la DTIC se diluye entre otros objetivos de esta Secretaría de Estado y en la cultura organizativa de las uni-dades que formaban parte de ella.

Países con modelos de gobernan-za más avanzados como Australia, Ja-pón, Reino Unido o EEUU han fijado la figura del CIO al más alto nivel de gobierno estableciendo de esa mane-ra su autoridad y significando así el compromiso político con la transfor-mación de la Administración apoya-da en las tecnologías digitales.

Los Mecanismos de Gobernanza El sistema de gobernanza TIC apro-bado es un modelo colaborativo, casi voluntarista en el que la Dirección TIC impulsa y coordina, pero no dispone de casi ningún mecanismo real de decisión. Las decisiones en el ámbito de las TIC deben ser adop-tadas por la Comisión de Estrategia


TIC pero, dado que desde el princi-pio se coincidió en la dificultad de mantener reuniones periódicas a tan alto nivel, se decidió crear un Comité ejecutivo de la Comisión, un órgano de gobierno que fuera más pequeño y ágil, formado por los representan-tes de las unidades con competencias transversales en la AGE (Presupues-tos, RRHH, Compras, etc.) y actores relevantes en el ámbito de las TICs. Dejando a un lado algunas controver-sias sobre la idoneidad de la compo-sición, aún no se ha podido demos-trar que estos comités cumplan su función, principalmente por su corto tiempo de vuelo dado lo tardía que fue su constitución.

Las decisiones adoptadas en estos órganos colegiados deberán impul-sarse desde las Subsecretarías y Se-cretarías de Estado para asegurar su cumplimiento por los órganos y orga-nismos de la AGE, pero en general es más un mecanismo de voluntad po-lítica que de obligado cumplimiento.

Los comités cumplen un papel de punto de contacto e interlocución de la DTIC y las unidades de gestión y decisión de la AGE, si bien hubiera sido deseable y seguramente más efectivo que el titular de la Dirección TIC participase en las reuniones de la Comisión General de Secretarios de Estado y Subsecretarios como órgano de colaboración y apoyo al gobierno. Aunque se intentó que así fuera, no se consiguió.

Algo parecido ocurre con las Co-misiones Ministeriales de Admi-nistración Digital (CMADs), que en principio no serían necesarias como punto de contacto entre gestión y res-ponsables TIC si existiera un Comité de Dirección de ámbito Ministerial, pero aquí podemos hacer el mismo razonamiento sobre el funciona-miento de la AGE: cada unidad es dueña y soberana de sus competen-cias, por lo que parece que no se ha visto la necesidad de contar con este

órgano de coordinación ministerial.El único mecanismo de gobernan-

za real, que confiere capacidad ejecu-tiva a la DTIC, es el informe sobre las contrataciones TIC de todos los orga-nismos de la AGE como mecanismo de racionalización y de control de que las inversiones se ajustan a las políti-cas y estrategias adoptadas.

La Estrategia TIC y los Servicios CompartidosComo complemento a los órganos de Gobernanza TIC se establecieron

dos mecanismos de coordinación y racionalización en el ámbito de las TIC.

Por una parte, la elaboración y aprobación de un Plan de transfor-mación Digital para la AGE que sir-viera para marcar los objetivos gene-rales y líneas de actuación de todos los órganos y organismos de la AGE. A partir de este Plan general, cada Ministerio deberá definir y poner en marcha un Plan de acción sectorial de transformación digital en su ám-bito de actuación.


MonográficoPor otra parte, se han definido y

aprobado 14 servicios compartidos, lo que trasladará la responsabilidad de la provisión de estos servicios des-de las unidades TIC a la DTIC (o a la IGAE en el caso del servicio Común de Gestión Económico-Presupuesta-ria).

¿Qué queda pendiente?No hay duda de que se han dado pa-sos decisivos hacia una gobernanza efectiva de las TIC, pero aún queda mucho camino por andar. Sin ánimo de ser exhaustivos podemos mencio-nar las más significativas:

• Competencias: La antigua DGMAPIAE tenía asignadas, ade-más de las competencias en el ámbito TIC, las correspondientes a organiza-ción, procedimientos administra-tivos y la titularidad de los servicios al ciudadano. Con la reorganización del MINHAP en septiembre de 2015, se asignaron estas competencias ad-ministrativas a una nueva Dirección General independiente de la DTIC. Para entendernos, es como separar “Administración” de “Electrónica”, algo que hoy en día no parece razona-ble, máxime cuando se estaba traba-jando activamente en la ya aprobada ley 39/2015 de Procedimiento Ad-ministrativo del Sector Público cuya máxima es que la Administración sea totalmente electrónica.

• Agencia TIC: Tampoco se ha cumplido la previsión de la CORA de crear la denominada “Agencia de Ser-vicios Compartidos”, que debía ser el organismo encargado de prestar los servicios TIC comunes en el ámbito de la AGE, lo que denota una eviden-te falta de impulso político.

• Presupuesto: No ha habido un incremento significativo de los recur-sos económicos asignados a la DTIC para afrontar las nuevas competen-cias y funciones encomendadas.

• Personal: Los recursos humanos asignados a la DTIC son básicamen-

te los mismos con los que contaba la DGMAPIAE para funciones TIC, por lo que el desarrollo de las nuevas competencias de la DTIC se ha visto muy limitado. Es notable el hecho de que, incluso asumiendo la gestión de una gran parte de la red de telecomu-nicaciones de la AGE, no haya habido un refuerzo significativo de personal para la prestación de este servicio crí-tico.

Una cuestión de confianzaCon todo lo indicado anteriormente, ¿cuál es el estado real de la Gobernan-za TIC y en qué dirección haría falta avanzar?

Para dar una respuesta acertada a estas cuestiones es necesario volver al principio, al concepto y a la moti-vación de un sistema de Gobernanza en una organización.

No debemos olvidar que la Gober-nanza TIC es, ante todo, una respon-sabilidad de alta dirección de la orga-nización, en este caso del gobierno y de los altos cargos de la AGE, cuyo fin es asegurar que las actuaciones en el ámbito de las TIC (Inversiones, es-trategias, decisiones, etc.) se realizan de acuerdo a las políticas y líneas de actuación de la organización.

Si lo vemos con esta perspectiva, la principal misión de la DTIC no debe realizarse en el ámbito tecnológico, sino en el de las relaciones con el Gobierno y con los altos cargos de la Administración (Subsecretarios, Se-cretarios de Estado, Directores Gene-rales, etc.) con el objetivo de generar confianza en que se está actuando en la dirección correcta.

Los comités son sólo instrumen-tos para facilitar la interlocución formal, si bien todos sabemos que la labor de generar confianza debe rea-lizarse en el día a día, visitando los despachos, conociendo los planes de los diferentes organismos y pres-tando la ayuda necesaria para que las unidades de gestión entiendan cómo

se pueden beneficiar de la tecnología para desarrollar sus competencias y alcanzar los objetivos perseguidos.

No se trata por lo tanto de impulsar las acciones técnicas, los productos ni los servicios TIC. Es posible que en estas labores nos encontremos más cómodos como profesionales de las TIC. Y son también una parte nece-saria del todo…pero no son el todo. Es necesario salir de la zona de confort y actuar para crear un clima de con-fianza en las unidades TIC sectoria-les y, por supuesto, en la DTIC como órgano de coordinación e impulso.

Generar esta confianza requiere una aproximación global, actuando sobre los diferentes actores que con-forman el ecosistema:

El gobierno y los altos cargos de la AGE deben tener la certeza de que las actuaciones en materia TIC están alineadas con las políticas sectoriales y de gobierno y que se invierten los recursos necesarios para garantizar la consecución de sus objetivos.

Es importante que no se perciban las actuaciones en materia TIC como una carga adicional de trabajo que impide o dificulta conseguir estos objetivos.

Es importante hacer notar que tan perjudicial es realizar una inversión innecesaria como comprometer ob-jetivos de gestión sin contar con los medios técnicos, económicos y hu-manos necesarios.

En este sentido, la administración está mal acostumbrada a diseñar grandes actuaciones, pero no com-prometer los medios necesarios para para hacerlas posibles. Reflexione-mos, por ejemplo, sobre las inicia-tivas de la CORA de consolidar los CPDs de la AGE, proveer servicios compartidos a todos los organismos o poner en marcha una ambiciosa estrategia de transformación digital.

La Gobernanza TIC pasa por disponer de la interlocución y del prestigio necesario como para con-


vencer de que no es posible realizar estas actuaciones a coste cero o con los medios disponibles, que por otra parte son ya escasos para realizar las funciones actuales. De otra forma, las unidades TIC y la propia DTIC perderán la credibilidad y parecerá que no son capaces de alcanzar los objetivos comprometidos.

Los responsables de las Unidades TIC deben tener la certeza de que se les tiene en consideración en las deci-siones importantes y que tendrán ca-pacidad para modelar el servicio que se preste a sus usuarios por medio de los servicios compartidos.

Para lo primero, las reuniones del Comité de Dirección TIC junto a una relación fluida y sensibilidad hacia los puntos de vista de los demás de-berían ser suficientes.

Lo segundo se consigue prestando servicios compartidos de calidad, lo que lleva necesariamente a una orga-nización más robusta de la función TIC en la DTIC y a mejorar entre otras cosas la organización del tra-bajo, la gestión de la demanda y del servicio, la calidad en el desarrollo de aplicaciones, la seguridad en todos los ámbitos y la gestión de inciden-cias del servicio.

Son los responsables de las uni-dades TIC los que tienen criterio sobre si se dan las condiciones para garantizar la calidad del servicio y no olvidemos que su opinión va a influir decisivamente en la opinión que se va a conformar el titular de cada unidad de gestión.

Los empleados públicos que prestan servicio en la DTIC deben tener claro cuál es el nuevo modelo de trabajo y conocer qué se espera de ellos. Un cambio de modelo requiere liberar los recursos para que no se dediquen a actividades que han dejado de con-tribuir a la nueva misión y a producir resultados. Como decía Drucker, no es posible forjar el mañana si uno no se despoja primero del ayer, y eso

implica enjuiciar a cada producto, servicio, procedimiento, proyecto, decisión y hacerle un juicio de vida o muerte para ver si contribuye a la nueva misión o, por el contrario, es un lastre del pasado. Hacer esto re-quiere valor y liderazgo y sirve para ejemplarizar el camino a seguir. Esta aproximación de “empresa en crisis” es la única solución para afrontar nuevos retos con medios limitados.

Los profesionales TIC de la AGE, al igual que el resto de empleados públicos, deben tener información continua de los nuevos objetivos per-seguidos, de las acciones emprendi-das y de los resultados obtenidos. Un cambio de dirección requiere influir en la cultura de la organización. Cada persona es un micro impulsor o mi-cro opositor del cambio, por lo que debe hacerse todo lo necesario para sumar voluntades y evitar resisten-cias.

Las empresas y proveedores TIC de-ben percibir que se les va a tratar jus-tamente y que la nueva situación no va perjudicar gravemente sus intere-ses, al menos de forma injustificada. Evidentemente, la prioridad debe ser el servicio público, no las empresas, pero la industria TIC tendrá un papel de influenciador en todo el proceso y es necesario tenerlo en cuenta.

Conclusiones La Gobernanza TIC se construye formalmente a través de la estruc-tura organizativa, comités, procesos y el liderazgo que aseguren el uso eficiente y efectivo de las TIC en la organización.

Pero hay que tener presente que estos mecanismos son sólo medios para generar confianza y facilitar el cambio organizativo.

En general, la reforma de las TIC es ante todo un proceso de gestión del cambio, y como tal se debería tratar. Una aproximación a esta transforma-ción que lleve sólo como ingredien-

tes cambios normativos, proyectos de consolidación y racionalización, proyectos/productos de adminis-tración electrónica, el discurso de la lógica y la apelación al bien común no va a ser suficiente para conformar una receta ganadora.

Es necesario que se deje de enten-der la transformación digital de la Administración como algo específico de las unidades TIC.

Por eso, los responsables de la transformación digital deben ser a la vez gestores y líderes; Como gestores tienen que ser capaces de crear agen-das con planes creíbles, pero también generar y comunicar una visión mo-tivadora, deben ejecutar planes, pero también crear relaciones, generar confianza e inspirar.

Ejercer el liderazgo consiste en ser capaz de cambiar a las personas y ponerlas de nuestra parte, de ofre-cerles una visión retadora, conseguir convencerles de la necesidad y de la urgencia del cambio, gestionar sus expectativas, implicarles en el objeti-vo común, conseguir su compromi-so y colaboración, hacerles partícipes de los problemas, convencerles de las ventajas profesionales y persona-les del cambio, escuchar sus dudas, apagar sus miedos, confortar, recom-pensar, tutelar, comunicar constante-mente, etc…. y al final, hacerles res-ponsables del éxito conseguido.

Esa es la verdadera Gobernanza TIC, a la que tendremos que dedicar nuestros esfuerzos en la siguiente le-gislatura.


Monográfico

JOSÉ MARÍA SOBRINOSubdirector General de Aplicaciones de Contabilidad y Control en la Intervención General de la Administración del Estado

Es sin duda muy oportuno abor-dar el tema de la gobernanza, es-pecialmente, teniendo en cuen-ta que hace escasamente dos años se aprobó el Real Decreto 806/2014, de 19 de septiembre, sobre organización e instrumen-tos operativos de las tecnologías de la información y las comuni-caciones en la Administración General del Estado y sus Or-ganismos Públicos, y como es lógico, el modelo se encuentra en pleno proceso de desarrollo.

Antes de explicar el modelo de gober-nanza TIC adoptado al ámbito de la IGAE, es necesario necesario realizar

una breve introducción acerca de la estructura y funciones de la IGAE, así como de los an-tecedentes de la organización TIC en el ám-bito del presupuesto y el gasto público, dado que ambos, sin duda, condicionan el modelo de gobernanza actual en el ámbito de la Ad-ministración presupuestaria, entendiendo como tal el ámbito conjunto de la Secretaría de Estado de Presupuestos y Gastos (SEPG) y de la IGAE.

Funciones y estructura de la IGAEDe acuerdo con el Real Decreto 256/2012, de 27 de enero, por el que se desarrolla la estruc-tura orgánica básica del Ministerio de Hacien-da y Administraciones Públicas, modificado por el Real Decreto 802/2014, de 19 de sep-tiembre, la Intervención General está adscrita a la Secretaría de Estado de Presupuestos y Gastos, el Interventor General tiene categoría de Subsecretario, y corresponden a la IGAE, entre otras, el ejercicio de las funciones que paso a enumerar: El control interno de la gestión económico-presupuestaria del sector público estatal que ejerce mediante función interventora; control financiero permanente y auditoría pública; el seguimiento y control de subvenciones y ayudas públicas; la dirección y la gestión de la contabilidad pública en los términos establecidos en la Ley General Pre-supuestaria; la formación de las cuentas eco-nómicas del sector público: la planificación, diseño y ejecución de la política informática de la SEPG y de la IGAE; las actuaciones de-rivadas del ejercicio del control de los fondos

Gobernanza TIC en el ámbito de laAdministración presupuestaria (SEPG e IGAE)


comunitarios en lo que se refiere al ejercicio de las funciones de Auto-ridad de auditoría en aquellos pro-gramas comunitarios en los que la IGAE tenga tal condición; el auxilio y colaboración con la Administración de Justicia; la integración y gestión del Inventario de Entes del Sector Público Estatal, Autonómico y Local y su publicación y la coordinación de las acciones encaminadas a proteger los intereses financieros de la Unión Europea contra el fraude.

Estas funciones las ejerce la IGAE a través de las unidades del centro directivo y de una estructura descen-tralizada constituida por las inter-venciones delegadas en Ministerios y Organismos públicos, y las Inter-venciones regionales y territoriales en las Delegaciones de Economía y Hacienda. Además, dependen fun-cionalmente de la IGAE en el ejerci-cio de sus funciones la Intervención General de la Seguridad Social, las Intervención General de la Defensa y la Subdirección General de Contabi-lidad del Ministerio de Defensa.

Las unidades que conforman el centro directivo de acuerdo con la estructura vigente son, además del Gabinete técnico, la Oficina Nacional de Contabilidad; la Oficina Nacional de Auditoría; el Servicio Nacional de Coordinación Antifraude; dos Subdi-recciones Generales de Intervención, Fiscalización y Análisis Jurídico; la Subdirección General de Organiza-ción, Planificación y Gestión de Re-cursos, y los servicios de Informática presupuestaria constituidos por cua-tro Subdirecciones Generales.

En conjunto, son 2.139 empleados públicos, con datos a 31 de mayo, dis-tribuidos entre los servicios centrales y las intervenciones delegadas, regio-nales y territoriales, los asignados a una institución que este año cumple 142 años desde su creación.

Los servicios de Informática presupuestariaDentro de la IGAE, los servicios de Informática presupuestaria ( IP) tie-nen su antecedente en la creación en 1983 del Centro Informático del Pre-supuesto y el Plan, como centro di-rectivo dependiente de la Secretaría General de Presupuesto y Gasto Pú-

blico, que posteriormente dio lugar a la Dirección General de Informática Presupuestaria, hasta su supresión en 1996, integrándose en la IGAE.

Los servicios IP, incardinados orgánicamente en la IGAE, se con-figuran en cuatro subdirecciones generales, también con dependencia funcional de los centros directivos de


Monográfico

la Secretaría de Estado de Presupues-tos y Gastos: La S.G. Aplicaciones de Contabilidad y Control, la S.G. Apli-caciones de Presupuestos y Fondos Comunitarios, la S.G. Aplicaciones de Costes de Personal Activo y Pasivo y la S.G. Explotación, correspondien-do a la primera la dirección y coordi-nación de los servicios IP.

A través de las tres subdirecciones de aplicaciones se canaliza el diseño, la construcción y el mantenimien-to de los sistemas de información correspondientes a cada uno de los ámbitos funcionales sobre los que actúan los servicios de Informática presupuestaria. La Subdirección de Explotación se orienta a la implan-tación y gestión de la infraestructura

informática y de los sistemas infor-máticos y de comunicaciones, a la administración de la seguridad y a la tramitación de los correspondientes bienes y servicios.

Corresponde asimismo, a los ser-vicios IP, establecer y proporcionar los procedimientos técnicos y, en su caso, los servicios corporativos y so-luciones informáticas comunes en el ámbito de la Administración General del Estado y de sus Organismos pú-blicos, específicos de la presupuesta-ción, gestión, contabilidad y control económico-presupuestario.

Ámbito de actuación de los servicios IPEl ámbito de actuación de los servi-cios IP está constituido por más de 4.000 usuarios internos de los ser-vicios centrales y periféricos de la SEPG, y sus centros directivos, y de la IGAE y sus intervenciones dele-gadas, regionales y territoriales; así como de las secretarías generales de las delegaciones de Economía y Ha-cienda. En torno a 20.000 usuarios externos registrados de las diferen-tes Administraciones y organismos públicos que utilizan los sistemas de la red de la Administración Pre-supuestaria en alguna parte de sus procedimientos o para el suministro de información. Los ciudadanos, en general, y los pensionistas de clases pasivas (en torno a 600.000), en particular, que utilizan los servicios electrónicos proporcionados por la Administración presupuestaria a tra-vés del Portal y las sedes electrónicas.

Cartera de serviciosLa cartera de servicios de IP se en-cuentra inventariada a través del ca-tálogo de sistemas de información y servicios web (CATSIS), de los cuales aquellos servicios y sistemas a los que se puede acceder desde el exterior a través de Internet o de la red SARA se encuentran publicados en el catálogo

de sistemas de información y servi-cios web que se presenta en el Portal Internet de la Administración presu-puestaria (www.pap.minhap.gob.es). y avales del Estado.

Estructura de gobernanzaLa estructura de gobernanza de la IGAE se sustenta en un Comité de dirección de la SEPG y comité de di-rección de la IGAE, que establecen la política informática del ámbito de la Administración presupuestaria; el Comité de coordinación de la segu-ridad de la información, previsto en la Resolución de 21 de diciembre de 2015, de la SEPG, por la que se regula la política de seguridad de los siste-mas de información de la SEPG y de la IGAE, y en versiones anteriores de esta Resolución; el Comité de coordi-nación del portal y sedes electrónicas de la Administración presupuesta-ria, previsto en la Resolución de 8 de noviembre de 2005, de la Secretaría de Estado de Hacienda y Presupues-tos, por la que se regula el modelo de organización y gestión del Portal de la Administración presupuestaria; el Comité de Subdirectores IP, que de-sarrolla y ejecuta la política informá-tica del ámbito de la Administración presupuestaria y el Grupo de trabajo de coordinación tecnológica (GTCT), que establece estándares, directrices y criterios tecnológicos y promueve intercambios de experiencias en el ámbito de los servicios IP.

Dentro de la estructura de gober-nanza adquiere especial significa-ción el tratamiento singular que el Real Decreto 806/2014 de gober-nanza TIC atribuye a los servicios IP de la IGAE, al reconocer que la declaración de medios y servicios compartidos cuando pueda afectar a los sistemas de funcionalidad espe-cífica de Informática presupuestaria requerirá la previa aprobación de la IGAE, y que la provisión, explotación y gestión de los medios y servicios

El ámbito de actuación de los servicios IP está constituido por más de 4.000 usuarios internos de los servicios centrales y periféricos de la SEPG, y sus centros directivos, y de la IGAE y sus intervenciones delegadas, regionales y territoriales.


compartidos, cuando correspondan a los servicios de informática presu-puestaria de la IGAE, será realizada por la propia IGAE.

Esta misma singularidad queda reconocida en el Plan de Transfor-mación Digital de la Administración General del Estado y sus Organismos Públicos (Estrategia TIC), aprobado mediante Acuerdo de Consejo de Mi-nistros de 2 de octubre de 2015.

En esta misma línea, la Declara-ción de servicios compartidos, apro-bada por la Comisión de Estrategia de Tecnologías de la Información y las Comunicaciones celebrada el 15 de septiembre de 2015, incluye entre ellos el servicio común de gestión económico-presupuestaria, basado en el sistema SOROLLA2 desarrolla-do por la IGAE, para los centros ges-tores del gasto de la Administración General del Estado, sus Organismos Autónomos y otros Entes Públicos de naturaleza administrativa con presu-puesto limitativo, atribuyendo su res-ponsabilidad a la IGAE.

Precisamente ha sido la prestación de servicios trasversales y comparti-dos, unos reconocidos formalmente y otros prestados de hecho, lo que ha motivado la necesidad de articu-lar alguna solución que garantizara la sostenibilidad de este modelo de provisión de servicios, habiendo lle-vado a la formalización de convenios de colaboración con las entidades adheridas a ellos. En estos conve-nios se establecen las actuaciones y compromisos asumidos, tanto por la IGAE como prestadora del servicio como por las entidades adheridas, incluyendo la contribución anual de dichas entidades para la sostenibili-dad financiera y técnica del servicio.

Finalmente, cabe destacar asimis-mo la participación de la IGAE y de la Dirección General de Presupuestos en el Comité Ejecutivo de la Comi-sión de Estrategia TIC.

Instrumentos para la gobernanzaConviene hacer referencia a aquellos instrumentos de los que se ha dota-do la Administración presupuestaria para facilitar la gobernanza TIC en un amplio sentido. Se cuenta con un Plan director de sistemas de informa-ción y comunicaciones, como instru-mento para planificar las actuaciones de los servicios de Informática presu-puestaria en cada periodo, por cada ámbito de actuación funcional y res-pecto a la infraestructura tecnológica y de seguridad.

Su ámbito temporal contempla un periodo de tres años (año base y los dos años siguientes). Actualmen-te está en curso de ejecución el Plan director actualizado para el periodo 2015-2017; el Portal interno de Infor-mática presupuestaria como cauce para la publicación de los procedi-mientos, estándares, directrices y criterios técnicos, y documentación asociada, así como para la publica-ción de boletines de actividades para el intercambio de experiencias en el ámbito de los servicios IP; el Servi-cio corporativo de gestión de solici-tudes y de notificación y tramitación de incidencias sobre la infraestruc-tura, los sistemas y la seguridad de la información (SINOI); el Catálogo de sistemas de información y servi-cios de IP (CATSIS), y los servicios de tramitación electrónica de proce-dimientos internos; el Sistema cor-porativo de gestión de identidades y accesos, para la administración de la seguridad de acceso a la red y a los sis-temas de información de IP (Gal@); la Plataforma corporativa de gestión de documentos electrónicos y firma electrónica (SGIFE), y el portafirmas electrónico (DocelWeb); la Aplica-ción de gestión del documento de se-guridad LOPD (BESET); la Configu-ración normalizada de los puestos de trabajo de la red corporativa y servicio de puesto de trabajo centralizado ac-cesible desde cualquier dispositivo

cliente y el Servicio de impresión se-gura centralizada.

Estructura informática y de recursosPara atender la cartera de servicios y abordar las actuaciones previstas en el Plan director, los servicios IP de-ben gestionar una configuración in-formática compuesta, a 31/12/2015, por, caracterizada por los siguientes grandes números (d a 31/12/2015): un equipo Unix con 581 núcleos; 234 equipos X86 con 600 servidores vir-tuales; 155 redes de área local; 5.013 puestos y equipos portátiles; 1.317 impresoras y 1,02 Petabytes de alma-cenamiento en disco

Esta configuración pivota sobre dos centros de producción, en confi-guración activo/activo, ubicados en Madrid, trabajando en dos arquitec-turas: UNIX/Oracle, con servidor de aplicaciones Weblogic, y Windows Server/SQL Server, con un doble en-torno de desarrollo, Java para la ar-quitectura UNIX y .Net para la arqui-tectura Windows Server. Las redes de área local están distribuidas entre los centros directivos de la SEPG e IGAE, las Intervenciones delegadas en Ministerios y Organismos, y las Delegaciones de Economía y Hacien-da. A nivel de sistema operativo de puesto se trabaja con Windows 8.1 y virtualización del escritorio de pues-to bajo ER 2.

Para la gestión de esta arquitectu-ra informática y el diseño, desarrollo y mantenimiento de los sistemas de información, los servicios IP tienen asignada una dotación de recursos humanos de 207 personas (datos a 31/12/2015).

Finalmente, señalar que para el presupuesto de 2016 se tiene asigna-da una dotación de 29.382 miles de euros, que se distribuye entre un 27 % en gastos de personal, un 23 % en gastos de funcionamiento y un 50 % en inversiones.


Monográfico

SILVIA GARCÍA MALSIPICASubdirectora General de coordinación, auditoría y gestión del conocimiento en la Abogacía General del Estado

El tema de la Gobernanza no es algo novedoso, al menos para el Cuerpo de Abogados del Estado. El dilema de qué modelo acordar se remonta al siglo XIX. Así en el año 1849 el entonces Ministro de Hacienda, Bravo Murillo, al que se le conoce principalmente por su obra en materia finan-ciera llevó, a efecto una gran reforma administrativa y crea por Real Decreto la Dirección General de lo Contencioso del Estado (primer antecedente de la actual Dirección General del Servicio Jurídico del Estado ) cuyas funciones se pueden resu-mir en emitir dictámenes en los asuntos o negocios cuya resolu-ción pueda producir acciones ante los Tribunales de justicia y promover y defender los intere-ses de la Hacienda pública ante esos tribunales.

Todo ello, como consecuencia de la pér-dida de la mayoría de los asuntos rele-vantes de la Hacienda Pública ante los

tribunales, que se encomendaba al Ministerio Fiscal.

En el debate que se produjo en sede parla-mentaria ante una interpelación, uno de los parlamentarios expresó que, si bien la idea era loable porque realmente había habido cierto descuido y la hacienda había perdido muchos pleitos, estaba en contra de crear una nueva organización, dado que para dar ese impulso no se necesitaba establecer una oficina, sino que era más conveniente elegir a un grupo de especialistas que se dedicara a ello.

Años después se creó el Cuerpo de Aboga-dos del Estado por Decreto de 10 de marzo de 1881, motivándolo con el argumento de que el centro directivo emitía más de mil dic-támenes al año y mil más en provincias, los pleitos eran numerosos e importantes y había multitud de causas criminales. Todo ello abo-caba a la creación del Cuerpo de Abogados del Estado, dependiendo de la Dirección General de lo Contencioso del Estado para que sus miembros, estimulados por la escala cerrada y el riguroso ascenso, lograran bajo una di-rección única entendida, perseverante y enér-gica, todas las condiciones que reclamaba el importante servicio a que se le destina.

Por tanto, en sus orígenes se crea un Cuer-po de Abogados del Estado con lo que ahora denominamos dependencia orgánica y fun-cional de la Dirección General de lo Conten-cioso del Estado para lograr los mismos obje-tivos que se persiguen actualmente: unidad de criterio tanto en los aspectos consultivos como contenciosos y funcionamiento coordi-

LA Gobernanza en el ámbito de laAbogacía General del Estado


nado en materia consultiva y conten-ciosa.

No obstante, este modelo de go-bernanza no ha sido el único a lo largo de la historia y así, tanto la Dirección General de lo Contencioso del Estado y el Cuerpo de Abogados del Estado sufre los mismos avatares que la Ad-ministración General del Estado, de tal suerte que a principios del siglo XX se fueron creando tantas Aboga-cías del Estado como departamentos ministeriales fueron surgiendo.

A partir de 1960, con las grandes reformas que sufre la Administra-ción General del Estado y la Admi-nistración institucional y, hasta prin-cipios del siglo XXI, el modelo , de tal suerte, que en todos los Reales Decretos de estructura de los depar-tamentos ministeriales se reitera la misma fórmula jurídica en cuanto a la creación de Abogacías del Estado se refiere: “Se crea la Asesoría jurídi-ca del departamento (…) con depen-dencia orgánica del Subsecretario o del Ministro y e se integran en la es-tructura orgánica de aquellos” .

Modelo de gobernanza del siglo XXEste nuevo modelo de gobernanza que se extiende durante todo el siglo XX supone la aparición de una Direc-ción General del Servicio Jurídico del Estado que mantiene la dependen-cia orgánica y funcional de todos los Abogados del Estado que ejercen fun-ciones en los tribunales nacionales y de los Abogados del Estado en la Ad-ministración periférica del Estado. Unas estructuras en los departamen-tos ministeriales que luego fueron incrementándose en Organismos Autónomos y Secretarías de Estado en determinados departamentos que ejercen las funciones consultivas ha-bituales y dependen orgánicamente de los Ministerios y funcionalmente de la Dirección del Servicio Jurídico del Estado.

Este nuevo modelo produjo, a mi

juicio y después de mi experiencia, una distorsión fundamental en los objetivos que dieron lugar al naci-miento del Cuerpo de Abogados del Estado, que son la unidad de doctrina y la coordinación consultiva- conten-ciosa.

De tal manera, ello dio lugar a una dificultad en la unidad de doctrina en asuntos consultivos, limitado prácticamente a pocas circulares o instrucciones otros más relevantes o en someterlos a la Dirección en asun-tos en que había habido y conocido informes dirimentes.

Produjo diferencias en el peso de la organización: los Abogados jefes en Ministerios tenían rango de sub-directores con diferencias retributi-vas en todos los conceptos respecto de los que dependían de la Dirección General del Servicio Jurídico del Es-tado. Diferencias además en el per-sonal de apoyo y en los medios ma-teriales.

También ocasionó nombramien-tos y ceses no dependientes de un criterio que no tiene en cuenta espe-cialización y escalafón del cuerpo en muchas ocasiones o necesidades del ministerio. De la misma forma que el número de Abogados del Estado se determinaba en función de los reque-rimientos de Ministerios, sin tener en cuenta necesidades generales. Y para concluir, cabe destacar la falta de coordinación con los abogados del Estado que se encargan de la re-presentación y defensa de los asuntos en tribunales.

Con la evolución tecnológica tiene lugar en la Administración General del Estado, estas diferencias se acre-cientan en cuanto a que los Abogados del Estado en Ministerios incardina-dos en su estructura, asumen como propios los medios informáticos em-pezando a utilizar los registros gene-rales compartidos y llegando en algu-nos Ministerios a utilizarse, de forma generalizada, la firma electrónica.

A partir del año 2003 se aprueba un nuevo Reglamento del Servicio Ju-rídico del Estado que contempla dos reformas importantes. Por un lado, el Director del Servicio Jurídico del Es-tado tiene el rango de Subsecretario, participando en la Comisión de Sub-secretarios y de Secretarios de Estado y, por tanto, adquiriendo un conoci-miento directo de los asuntos más relevantes para cada departamento y para el conjunto del Gobierno. A su vez, se crea una unidad orgánica y funcional de todos los Abogados del Estado, con lo que ello supone para la unidad de doctrina y la coordinación que se requiere en materia consultiva y contenciosa, máxime teniendo en cuenta que en el momento actual la asunción de funciones es mucho más elevada que en periodos anteriores, ya que la Abogacía del Estado asume el asesoramiento, la representación y defensa en juicio de, prácticamente todo el sector estatal, extendiendo sus funciones en asuntos residuales y que actualmente adquieren gran importancia como son los concursa-les, laborales o penales entre otros.

Mi conclusión es que el actual modelo de gobernanza, que coincide con el original, es el que para el Cuer-po de Abogados del Estado permite cumplir con el fin y las funciones encomendadas. Sin embargo, no me atrevo a decir que sea el mejor y que deba imponerse a otros Cuerpos de la Administración General del Estado. Que cada uno juzgue, atendiendo a las funciones que le son propias, si es el más adecuado a no en aras al interés público al que, como funcio-narios, debemos servir.


Monográfico

ISABEL JIMENOCIO en el Banco de Santander

Mi trabajo ha estado centrado en compañías multinacionales tanto españolas como interna-cionales en momentos muy críticos y muy divertidos. En cada momento las necesidades han sido diferentes y esto me ha llevado a una conclusión clara, la de que no existe una organi-zación correcta para una compa-ñía. Hay una organización ade-cuada a cada compañía, en cada momento.

Uno de los proyectos más interesantes que he vivido ha sido el lanzamiento de Airtel, la empresa de Telecomu-

nicaciones que obtuvo su licencia en el 95 y empezó su andadura luchando contra el gran incumbente, Telefónica, esto era de lo más re-tador. Había que cumplir unos compromisos adquiridos con la Administración en un con-curso público a la vez que desarrollamos una compañía y adquiríamos el conocimiento en una tecnología muy incipiente, las comunica-ciones móviles GSM

El modelo de la compañía entonces, era puro proyecto. No había nada más importan-te que cumplir los objetivos y dar el servicio a nuestros clientes que iban viniendo en olea-das, superando con creces todas las previsio-nes estimadas por el departamento de marke-ting. Literalmente moríamos de éxito. Y las ideas para poner en práctica todos esos obje-tivos, como por ejemplo poner 1000 BTS en un año, las antenas que empezaron a poblar nuestro territorio, eran de los más imaginati-vas y peculiares.

Pero aquella situación cambió en un par de años y entonces había que estabilizar la com-pañía. Ya no servía sólo con dar servicio, tenía que ser fiable y de calidad. Hubo que cambiar radicalmente la compañía, no sólo en su go-bernanza, incluso cambiaron las personas, porque no olvidemos que las organizaciones las hacen las personas en un porcentaje muy grande.

Se pasó de una orientación a proyectos, a establecer procesos y procedimientos, a ges-tionar exhaustivamente el nivel de servicio.

Unos años después, la situación volvió a ser distinta. Al ser comprados por Vodafone nos

Experiencias de gobierno TICen el sector privado


convertimos en una multinacional en la que el CEO estaba en Inglate-rra, aunque cada país era bastante soberano. Se vio la necesidad de cen-tralizar la gestión de la tecnología o al menos una parte. Se arrancó un proyecto de “Strategy & Cost inicia-tives” para ver cómo se podía montar una estrategia y lograr sinergia entre todos los países. El proyecto era muy complicado, porque salvo temas muy transversales como las compras o la tecnología del puesto, las peculiari-dades o las voluntades lo dificultan insalvablemente.

Finalmente, Vodafone optó por una solución salomónica, decidió que fueran otras empresas en mo-delo outsourcing las que llevaran al cabo el proyecto. Esta narración pone de manifiesto cómo fueron variando los modelos en una misma compañía que tuvo que evolucionar.

A continuación, mi trayectoria profesional me llevó al Banco de Santander, que por entonces estaba comprando otro banco en Gran Bre-taña. Empezaba en estos momentos la apuesta fuerte en Inglaterra y con-tinuó con una andadura de compras en toda la zona euro. Se decidió poner en marcha una organización corpo-rativa que le ayudara en el proyecto de expansión, una organización muy orientada a la ejecución. A diferencia de Vodafone, al Banco de Santander, “le gusta hacer casi todo en casa”. Se arrancó un modelo de centralización e integración en el que dejaba en el banco todo su Core de negocio y em-pezó a crear spin-offs con las partes no Core para dar servicio al banco. De esta manera nació una empresa de consultoría y desarrollo, ISBAN, otra que operaba las plataformas técnicas y de grupo, PRODUBAN, y otras.

La organización corporativa con-sistía en una capa corporativa que diseñaba los modelos, normas y pro-cesos, tanto en el ámbito de las tec-nologías como de las operaciones. El

director de medios y el CIO de cada Banco eran los responsables de im-plantarlo y para ello contaban con las factorías: ISBAN, PRODUBAN, GEOBAN, AQUANIMA que con una gestión central ayudaban a las implantaciones locales.

Éste proceso se llevó acabó en la integración de muchas de las adqui-siciones y también en alguno de los bancos que ya pertenecían al Grupo. Funcionó en la integración de Abbey en Inglaterra, del banco Real en Bra-sil, Sovereing en Estados Unidos y así hasta llegar a tener nueve integracio-nes en paralelo.

Hoy en día en que hay una fuerte integración y un Core bancario bas-

tante homogéneo, la situación se está descentralizando y los países están tomando cada vez decisiones más autónomas. Como decía al principio, no hay una única organización ade-cuada, hay una para cada empresa en cada momento.

Para concluir, insisto en que las empresas van evolucionando sus modelos de gobernanza según sus necesidades en cada etapa. No hay un modelo de gobernanza único, sino que éste se debe adaptar a cada orga-nización en función de la situación de partida, de la cultura organizativa y de los objetivos y estrategias perse-guidos.


Monográfico

No podía haber estado más acertada la actual Junta Directiva de ASTIC proponiendo el tema de la contratación para ser analizado durante las jornadas ASTICNET 2016, puesto que se está convirtiendo en la principal prioridad de los profesionales TIC de la Administración.

«Reingeniería para nuevosmodelos de contratación»

MESA DE DEBATE

De izquierda a derecha: Ignacío Badía, Beatriz Julía, Carlos Maza, Antonio Ramón y María Luisa Lamela

CARLOS MAZASubdirector General de TIC del Ministerio de Industria, Turismo y Energía


La importancia de la contrata-ción pública es obvia a la vista de los presupuestos que movili-

za: en España, la contratación públi-ca, en general, supone aproximada-mente el 18,5% de nuestro PIB, y en campo TIC, la AGE gastó o invirtió en 2014 la cantidad de 1.421 millones de euros, de los cuales 476 millones corresponden a servicios de TI, ex-cluidas las comunicaciones.

Adicionalmente, el campo de la contratación pública es un área tra-dicionalmente de gran actividad en la Unión Europea, como los demues-tran las Directivas 2014/23, 24 y 25 del Parlamento y del Consejo, trans-puestas sólo parcialmente en nuestro país.

La contratación de servicios, en efecto, se está convirtiendo en la prin-cipal prioridad de los TIC de la Admi-nistración porque –ante la ausencia creciente de recursos propios– es en los pliegos de contratación donde de hecho se formula la política TIC de una unidad, puesto que ahí se con-creta:

- Qué tipo de servicios se prestan con recursos externos y cuáles con recursos propios

- Nivel de innovación de los servi-cios a contratar, lo que exige al pro-fesional TIC conocer el mercado en detalle

- Nivel de agregación en contratos o lotes, lo que repercutirá directa-mente en la calidad y tipo de servicio prestado al usuario final

- Quién determina la estrategia de la unidad, los funcionarios TIC o las consultoras a través de sus contratos

En resumen, la contratación pone de manifiesto las líneas de acción de una unidad y sus prioridades reales.

Si la elección del tema de debate para la mesa de ASTICNET no pudo ser más afortunada, igualmente lo fue la selección de los ponentes, tan-to por su nivel (Directores del sector público y privado de prestigio) como

por su conocimiento del tema. Se contó con la participación de María Luisa Lamela, Directora General de Racionalización y Centralización de la Contratación; Antonio Ramón Rodríguez, Director Técnico del De-partamento del Área Político-Admi-nistrativa del Estado del Tribunal de Cuentas; Beatriz Juliá, Directora del Foro de Colaboración entre el Sector Público y el Sector Privado y Jesús Ro-dríguez Touceda, Director de la AGE en CONNECTIS

Aspectos abordadosEl primer tema que se trató durante la sesión fue el de las limitaciones del actual modelo de contratación en el campo TIC, donde se requiere plazos de entrega de servicios cortos, mayor peso de los criterios técnicos frente al precio para evitar la “subastación” de las licitaciones y la ausencia de mecanismos internos eficaces para denunciar incumplimientos.

En este punto se destacó el valor que suponen los Acuerdos Marco para las unidades TIC y se contrapu-sieron los principios de fomento de la competencia entre empresa comu-nitarias, frente a la mejor selección técnico-económica de servicios.

El segundo punto tratado fue el de las TIC como elemento de transfor-mación y la necesidad de modelo de contratación propio y avanzado, tal como la cooperación público-priva-da, especialmente ahora que entran en vigor las Leyes 39 y 40/2015.

Los ponentes, si bien considera-ron que estos mecanismos son ple-namente aplicables al sector TIC, por otra parte, pusieron de manifiesto la complejidad que ha supuesto en ocasiones anteriores el uso de meca-nismos innovadores de colaboración público-privada y, sobre todo, los ma-yores plazos que conlleva este proce-dimiento frente a los habituales.

El tercer punto abordado fue el relativo a las estructuras de contrata-

ción centralizadas que está poniendo en servicio la Administración y el impacto que suponen sobre las em-presas, especialmente por la concen-tración de la oferta que provocan. Se analizó el impacto sobre la PYME, su papel como subcontratista de las em-presas más grandes y las estrategias de división en lotes en contratos.

El último punto fue el relativo a medidas y propuestas para el futuro, en el que los ponentes de la Admi-nistración defendieron la validez y eficacia de las Centrales de Compras, siempre adaptadas a las directrices europeas de defensa de la competen-cia.

En el apartado final de preguntas del público se planteó la urgencia de adaptar a nuestro Derecho determi-nados principios de las Directivas europeas de contratación antes men-cionadas.

La mesa originó un debate técnico y especializado y, al mismo tiempo, de máxima importancia tanto para los asistentes del sector público como para las empresas asistentes, obliga-das a estar informadas y adaptarse continuamente a los nuevos marcos de contratación.


Tecnología

Las ciudades tienen un gran impacto en el desarrollo económico y social de las naciones. Son verdaderas plataformas donde las personas viven y trabajan, las

empresas desarrollan su actividad y constituyen el marco en el que se prestan numerosos servicios. Son, además, grandes centros de consumo de recursos. Se estima que en la actualidad las ciudades son responsables del gasto del 75% de la energía mundial, generando el 80% de los gases responsables del efecto invernadero.

Ante este escenario, caracterizado por un entorno ur-bano con una demanda creciente de eficiencia, desarrollo sostenible, calidad de vida y sabia gestión de los recursos, las Administraciones Públicas han de plantearse una evo-lución en los modelos de gestión de las ciudades. Para ello, la aplicación de las Tecnologías de la Información y las Comunicaciones (TIC) se hace imprescindible, y se traduce en el concepto Smart City, que adelanta, a través de sus servicios, lo que ha dado en denominarse Internet de las Cosas y, en definitiva, la propia Internet del futuro.

Se define Smart City como aquella ciudad que usa las Tecnologías de la Información y las Comunicaciones para hacer que tanto su infraestructura crítica como sus com-ponentes y servicios públicos ofrecidos sean más interac-tivos y más eficientes, y que los ciudadanos puedan ser más conscientes de ellos.

En una definición más amplia, una ciudad se puede considerar como “inteligente”, cuando las inversiones en capital humano y social, así como en infraestructura de comunicaciones, fomentan precisamente un desarrollo económico sostenible y una elevada calidad de vida, con una sabia gestión de los recursos naturales a través de un gobierno participativo.

De manera descriptiva, una Smart City es un espacio urbano con infraestructuras, redes y plataformas inteli-gentes, con millones de sensores y actuadores, dentro de los que hay que incluir también a las propias personas y a sus teléfonos móviles. Se trata de un espacio que es capaz de escuchar y de comprender lo que está pasando en la propia ciudad, y ello permite tomar mejores decisiones y proporcionar la información y los servicios adecuados a sus habitantes. Además, el uso de técnicas analíticas avanzadas en tiempo real permite crear una especie de conciencia y entendimiento sobre la ciudad, lo que sin duda mejora los servicios prestados.

La Smart City se convierte en una plataforma digital que permite maximizar la economía y el bienestar de las ciudades, mejorando la sociedad y su el entorno, y facilita el cambio hacia un comportamiento más sostenible por parte de todos los agentes: usuarios, empresas y Admi-nistración. Busca además aprovechar al máximo los pre-

Una ciudadCientos de posibilidadesEl siglo XXI está llamado a ser el siglo de las ciudades. A nivel mundial, la población urbana sobrepasó a la población rural en julio de 2007, y se prevé que esta desigualdad se incremente notablemente en los próximos años, hasta el punto de que, según algunas previsiones, en el año 2050 prácticamente el 70% de la población mundial será urbana y numerosas ciudades contarán con más de 10 millones de habitantes.

JOSÉ LUIS DIEZ HUBER Gerente Smart Cities España Nuevos Negocios Digitales de Telefónica


supuestos públicos, precisamente gracias a la mejora de los procesos propios de la ciudad y de sus habitantes. Por otro lado, permite habilitar nuevos modelos de negocio, constituyendo una excelente plataforma para la innova-ción en su entorno. En este contexto, una Smart City es un sistema complejo, un ecosistema en el que intervienen múltiples agentes, en el que coexisten muchos procesos íntimamente ligados y que resultan difíciles de abordar de forma individualizada.

Llevamos varios años hablando de Smart Cities, y lo que antes era un concepto meramente tecnológico hoy es, cada vez más, una realidad de la que se benefician ciu-dadanos, administraciones, empresas y emprendedores. Pero ¿qué es necesario para realizar el viaje de las ciuda-des hasta la realidad Smart City?

Para Telefónica, lo primero que tiene que hacer la ad-ministración para que su ciudad sea Smart es conectar digitalmente con sus ciudadanos. El ciudadano es cada vez más digital y exige nuevas formas de relación, dispo-niendo de accesos a los servicios allí donde se encuentre y en la forma y los formatos que le sean más convenientes.

El ciudadano demanda además que los canales físicos y digitales estén integrados, que la información y servicios prestados sean coherentes y que se complementen entre sí, ofreciendo una experiencia 360º omnicanal.

Surgen cada vez más ejemplos de la prestación de ser-vicios públicos a través de canales digitales:

• Telefónica ha desarrollado para el Ayuntamiento de Málaga la app móvil que permite a los ciudadanos gestio-nar los aparcamientos, de forma que localiza las plazas libres, indica al ciudadano cómo llegar hasta ellas, señala su nivel de ocupación e incluso permite el pago del par-king desde el móvil.

• Para el Ayuntamiento de Barcelona desarrollamos una app móvil que permite consultar la información del tráfico de la ciudad y calcula el tiempo estimado en llegar de un destino a otro.

• La app móvil My 112 de Telefónica permite pasar de forma automática información al operador del 112, tales como los datos personales o la posición GPS, así como enviar fotos o vídeos de relativas a sucesos. Todo está enfo-cado a comunicar las emergencias con la mayor celeridad, pudiendo aportar más información que la proporcionada hasta ahora a través del canal telefónico.

• Más de 15 millones de Ciudadanos son atendidos a través del servicio de Cita Previa de Telefónica.

Y también aparecen servicios que permiten involucrar al ciudadano en el cuidado de la ciudad:

• Como la app móvil que permite reportar incidencias en la vía pública, añadiendo una foto y la localización a través del móvil.

• Propuestas de gamificación para implicar a los usua-rios en los servicios de la ciudad a través de mecanismos de juego.

Además, las posibilidades de personalización, de diá-logo y de transparencia con el ciudadano en los canales digitales se multiplican.

Toda la información que se genera en la ciudad puede ser compartida a través de soluciones de gobierno abierto que favorecen la transparencia con el ciudadano y además fomentan un ecosistema de emprendimiento. La solución Open Data de Telefónica ofrece la información del sector público, en formatos estándar, abiertos e interoperables, facilitando su acceso y permitiendo su reutilización.

Adicionalmente, los canales digitales sirven para di-namizar toda la actividad económica, turística y cultural

FIGURA 1. Los canales digitales sirven para dinamizar toda la actividad económica, turística y cultural de la ciudad.


Tecnología

de la ciudad, poniendo en valor su oferta y ligándola de manera inteligente y sencilla a la demanda.

• Telefónica ha desarrollado varias apps móviles de tu-rismo y promoción de ciudades (en Palma de Mallorca, Alicante, Gandía, Málaga, Barcelona…) dirigidas al via-jero o ciudadano conectado mediante guías multidispo-sitivo, que a través de realidad aumentada y soluciones georreferenciadas, ofrecen información turística sobre los distintos puntos de interés, así como información y promociones relativos a restaurantes y tiendas cercanos, permitiendo compartir experiencias entre usuarios. FI-GURA 1.

Además de reforzar los vínculos digitales con el ciuda-dano, el segundo gran pilar de una ciudad inteligente es la explotación de una plataforma de ciudad. Estas plata-formas son grandes repositorios de datos que permiten ponerlos en relación, definir reglas y patrones, y conver-tirlos en información de valor para hacer más eficiente un servicio público, para mejorar la vida de los ciudadanos, o para que terceras empresas desarrollen nuevos servicios y modelos de negocio. Si pensamos en la cantidad de datos que manejamos hoy se aprecia que es ínfima en compa-ración con el volumen de datos que vamos a ser capaces de gestionar en los próximos años.

En esta plataforma podremos capturar los datos pro-cedentes de la huella digital que dejen los usuarios en los servicios que prestamos. Es lo que llamamos el sensado participativo. Los mejores sensores de una Smart City son los SmartPhones, y todos los dispositivos que van a llevar asociados.

Adicionalmente, la explosión del Internet de las Cosas, permitirá capturar datos en tiempo real de todo tipo de

dispositivos, sensores y actuadores (riego, contenedores, alumbrado, semáforos, climatización, vehículos…).

Finalmente no hay que olvidarse de los datos no estruc-turados y de la información ya presente en los sistemas legados de los ayuntamientos.

Con todo ello podremos poner en marcha el “cerebro de la ciudad”. La inteligencia de una persona la define no tanto el número de neuronas como las conexiones entre ellas. De igual forma, la inteligencia de la ciudad emanará de la capacidad de relacionar elementos hasta ahora dis-juntos y aislados entre sí, generando valor para los ciuda-danos y eficiencia en los procesos. FIGURA 2.

Y todo ello permitirá ayudar a las administraciones a optimizar la gestión de los servicios urbanos y a ofrecer a los ciudadanos nuevas facilidades que ayuden a mejorar su calidad de vida FIGURA 3. Y desde la perspectiva de los responsables municipales de los servicios prestados en la ciudad, disponer de una Smart City va a ayudar a la gestión automática y eficiente de las infraestructuras urbanas, lo que aporta ventajas tan evidentes como la re-ducción del gasto (ver TABLA 1).

En Telefónica creemos que esta plataforma tiene que cumplir una serie de características fundamentales para asegurar que un proyecto de Smart City sea un éxito:

• Tiene que ser una plataforma transversal, rompiendo el modelo actual de silos y soluciones verticales en los sistemas de un ayuntamiento. La principal barrera aquí no es tanto tecnológica como organizativa, ya que los procesos de gestión en los ayuntamientos son muy poco transversales. Estamos cambiando la forma de gestionar un municipio. Hablamos de un profundo cambio de pro-cesos.

FIGURA 2. la inteligencia de la ciudad emanará de la capacidad de relacionar elementos hasta ahora disjuntos y aislados entre sí, generando valor para los ciudadanos y eficiencia en los procesos


• Tiene que ser una plataforma abierta y lo más están-dar posible. En este sentido, Telefónica ha apostado clara-mente por Fi-Ware como estándar europeo para las pla-taformas de ciudad. De esta manera, cualquier desarrollo de aplicativo disponible en una ciudad podrá fácilmente ser trasladable a otra, creando un mercado mucho más atractivo para emprendedores e inversores. Las plata-formas propietarias pueden tener alguna funcionalidad avanzada pero restringen la aplicabilidad de la soluciones, y condicionan al municipio a utilizar un tipo de tecnología o proveedor. Telefónica apuesta por la interoperabilidad, que siempre ha sido la fuerza de los operadores. Es lo que permite generar economías de escala y asegurar el creci-miento sostenible de estas soluciones. Es importante que no creemos entornos cerrados.

• Tiene que ser una plataforma en la nube. Este tipo de plataformas, sobre todo las que cumplan los estándares de calidad y funcionalidad marcados por Fi Ware, resul-tan ser inversiones considerables, fuera del alcance de la mayoría de los municipios. En Telefónica creemos en un modelo de Plataforma como Servicio (Smart City as a Ser-vice), donde hemos invertido en una plataforma global que ponemos a disposición de cualquier ayuntamiento, asegurando el funcionamiento a escala desde el primer momento y la fácil integración con los sistemas de cada ayuntamiento.

Finalmente, para hacer realidad las Smart Cities es necesario articular un equipo de trabajo multidisciplinar

que aglutine a prestadores de servicios urbanos, provee-dores de tecnología, consultoras de procesos, universi-dades y centros de investigación. Todo esto, trabajando muy pegados al Ayuntamiento y bajo el claro liderazgo del alcalde.

Desde Telefónica se dispone de los recursos necesa-rios y las alianzas con los socios best in classen cada ser-vicio para conformar una propuesta abierta que asegure la colaboración de todos los actores involucrados en un ecosistema Smart Cities y hacer realidad los cientos de posibilidades que alberga la ciudad.

FIGURA 3. Uno de los objetivos es ofrecer a los ciudadanos nuevas facilidades que ayuden a mejorar su calidad de vida.

TABLA 1. Porcentaje de reducción del gasto según área de aplicación.


Tecnología

T urespaña cuenta con una red de 33 Consejerías de Turismo en el exterior que actúan tanto como células de conocimiento y marketing como de pla-

taformas de negocio para el sector. Dan cobertura a 79 mercados agrupados en 8 áreas geográficas permitien-do posicionar de la imagen de España en el exterior; la relación con prescriptores de opinión, medios de comu-nicación y operadores turísticos, así como apoyar la co-mercialización de los destinos y las empresas turísticas españolas. FIGURA 1.

Las Consejerías se financian con créditos aprobados anualmente en los Presupuestos Generales del Estado. Cada una de las Consejerías elabora un presupuesto anual para hacer frente a sus gastos que es sometido a la apro-bación de Turespaña, previa conformidad por parte del Director de la Consejería.

Turespaña cuenta con un sistema de comunicaciones integrado que enlaza los Servicios Centrales con las 33 Oficinas de Turismo, con salida local a Internet en cada una de las Oficinas Internacionales y una salida a Inter-

net centralizada en Madrid. Cada oficina dispone de ac-ceso directo a la red MPLS del proveedor de servicios y a Internet con tecnologías xDSL (ADSL, SDSL, HSDSL). FIGURA 2

Sistema de marketing institucional de TurespañaEntre los sistemas de Turespaña destaca la existencia de un CRM (Microsoft Dynamics) para el registro de contac-tos y seguimiento de las acciones de marketing en Con-sejerías. Incluye los contactos (profesionales y clientes finales) y las entidades (empresas) con los que se relacio-nan las diferentes oficinas de Turespaña. En la base de datos existen un millón y medio de contactos; y doscien-tas mil entidades. Permite realizar envíos masivos de co-rreos desde las oficinas (en 2015 se enviaron 10.996.771 correos y en lo que va de año se han enviado ya 3.791.137 correos). Desde Servicios centrales se controla la base de datos con más de 19.000 hoteles, 6.700 apartamentos, 1.200 campings de España, cuyos datos son mostrados en el portal de Spain.info.

Los sistemas de información de TurespañaTURESPAÑA es el organismo nacional de Turismo responsable del marketing de España en el mundo y de crear valor para su sector turístico impulsando la sostenibilidad económica, social y medioambiental de los destinos nacionales. Su misión es constituir la vanguardia de la es-trategia del Turismo Español, coordinando y liderando a los actores públicos y privados. Marca turística España, Marketing y Conocimiento son los tres pilares sobre los que Turespaña basa su estrategia y actuación.

PABLO BURGOS CASADO Coordinador del Área de Informática de la S.G. Económico Administrativa y Tecnologías de la Información de Turespaña


Las oficinas registran los artículos de prensa escritos por agencias y periodistas en las actividades realizadas. A su vez, analizan el ROI de las actividades relacionadas con los artículos y el cálculo del valor publicitario equivalente. Durante el último ejercicio se han manejado del orden de 6.000 artículos de prensa entre los diferentes mercados. Ello permite el seguimiento de las distintas campañas de marketing, segmentando los clientes en base a distintos productos y por área geográfica, para dirigir las acciones oportunas a los potenciales turistas.

También permite el envío masivo por correo de boleti-nes y newsletter. En algunas oficinas el envío mensual se realiza a más de 50.000 contactos. FIGURA 3.

Sistema para la gestión económica de las actividades de promoción turísticaLa aplicación GECO da soporte a la gestión de las activida-des de promoción turística que se realizan en las Conseje-rías de Turismo. Permite realizar a cada Consejería la pro-puesta, aprobación, gestión y seguimiento de la ejecución de las actividades y el seguimiento y la gestión del ciclo de aprobación por los SSCC de Turespaña, permitiendo consultar las distintas actividades propuestas tanto por oficinas, como por CCAA y el estado de las mismas, así como su presupuesto. También incluye el seguimiento y control de libramientos de consignaciones del presupues-to de promoción.

Sistema DATATUR de TurespañaTurespaña se encarga del análisis de los mercados emiso-res y de los factores que inciden en la economía turística, la elaboración de proyecciones y prospectivas sobre flujos, pernoctaciones e ingresos por turismo.

DATATUR es un Sistema de información de estadísti-cas turísticas que se compone de diferentes repositorios de información en función de su origen. Por citar algunas fuentes: AENA (vuelos); AECFA (previsiones de vuelo), RENFE (trenes), Puertos del Estado (barcos), Dirección General de Tráfico (carretera), INE, Policía Nacional, Mi-nisterio de Trabajo e Inmigración (datos de afiliación a la S.S.), OAG (vuelos). Esta información está a disposición, a través del portal WEB de TURESPAÑA, de todos los ciudadanos (en su zona pública) y de sus suscriptores (en su zona restringida). FIGURA 4.

DATATUR incluye la encuesta de movimientos turís-ticos en fronteras (Frontur) con datos relativos a la entra-da en España de visitantes no residentes en España, la encuesta de gasto turístico (Egatur) con datos relativos al gasto que realizan en España los visitantes no residen-tes en España, (Familitur) que recoge datos relativos a los viajes que realizan los residentes en España. Los datos de estas tres estadísticas han sido transferidos al INE, del que se recaba la información para seguir ofreciéndola a los usuarios.

FIGURA 1. Productos prioritarios por áreas geográficas 2014-2015


Tecnología

También dentro de DATATUR pueden consultarse:- Balantur: Balance del año turístico, con la demanda

y la oferta turística, la posición competitiva en el contexto internacional y los ingresos por turismo.

- Coyuntur: Boletín trimestral de coyuntura turística con el análisis de los principales indicadores de la activi-dad turística.

- Balanza de Pagos: (Banco de España) información so-bre ingresos y pagos de turismo y viajes.

- Compañías de Bajo Coste (Datos de vuelos aportados por AENA).

- Empleo Turístico: a partir de datos obtenidos del Mi-nisterio de Empleo y Seguridad Social (datos mensuales de afiliación a la Seguridad Social) y del INE (datos trimes-trales de la EPA).

- Encuestas de Ocupación: (INE) datos nacionales, des-glosados según CCAA y provincias, para Hoteles, Aparta-mentos Turísticos, “Campings” y Turismo Rural.

- Índices e indicadores INE: evolución de los precios de los productos y servicios relacionados con el turismo y la hostelería (IPC), de la evolución de precios específicos de

FIGURA 2. Esquema de Comunicaciones Tipo

FIGURA 3. Ejemplo de newsletter


los alojamientos hoteleros (IPH) y la de ingresos registra-dos en los alojamientos hoteleros (IIH).

Tecnología empleadaPara todo ello se utiliza tecnología de Microsoft (base de datos Sql Server) y el número de BBDD Relacionales que se alimentan en este proceso es de 12.

El número de BBDD de AS (Analysis Services) es de 12, que contiene a su vez 27 cubos. La información es cargada en las BBDD por medio de 35 IS (Integration services). FIGURA 5.

Se recibe información de 12 organismos, con unos 400 ficheros mensuales a cargar para la generación de la es-tadística. El sistema DATATUR se alimenta a través de 35 procesos ETL y supera el Tb de información almacenada en BBDD. Todo ello da lugar a la explotación de 27 cubos dentro del sistema de BI. FIGURA 6.

El papel en el exterior de Turespaña es esencial para la ejecución de la estrategia de la promoción turística internacional. El Plan Nacional e Integral de Turismo aprobado en Consejo de Ministros es la hoja de ruta de la Administración Turística del Estado Español para crear las bases de un sector turístico competitivo en el nuevo escenario internacional. Las TIC desempeñan un papel esencial en alcanzar este objetivo.

FIGURA 4. Pantalla de Datatur


Tecnología

FIGURA 5. Esquema de procesos de Datatur

FIGURA 6. Esquema de generación de estadísticas de Datatur


La Diputación de Sevilla ofrece servicios de infraes-tructuras, gestión tributaria, empleo y formación, igualdad y bienestar social, información al consumi-

dor y apoyo en innovación, a los ayuntamientos y ciuda-danos de los municipios con menos de 20.000 habitantes (más de un centenar) que pueblan la provincia.

Para dar servicio a los ayuntamientos en el apartado tecnológico, la Diputación de Sevilla cuenta con una so-ciedad provincial dedicada en exclusiva a la innovación, INPRO (acrónimo de Sociedad de Informática Provin-cial), que se ocupa de poner en marcha las políticas del equipo de gobierno en materia de modernización, inno-vación e implantación de las TIC.

“En estos años en los que los ayuntamientos se han visto forzados además a actualizar la contabilidad y a im-plantar la facturación electrónica, nuestro asesoramiento ha sido esencial para ellos”, explica Maria del Carmen Rodríguez Quirós, directora gerente de INPRO. La enti-dad cuenta con un CPD propio, donde reside toda la infor-

mación que se comparte con los ayuntamientos (padrón, registro de entrada y salida, etc.), y proporciona acceso a datos y aplicaciones a través de su red corporativa.

Desde hace algunos años, un área crítica para la Di-putación es la gestión de un volumen de datos que cre-ce exponencialmente. En el año 2010, INPRO pone en marcha el proyecto Medusa, con objeto de realizar copias de seguridad remotas en los ayuntamientos y establecer un proceso de salvaguarda de los mismos. La tecnolo-gía de Commvault, que comenzó con la implantación de un sencillo backup, ha permitido a la entidad consolidar finalmente un entorno de backup remoto y automático, que se realiza a diario, con decenas de municipios.

Gestión centralizada y monitorización eficaz de los datosLa infraestructura de gestión y protección de datos exis-tente en la Diputación cuando comenzó el proyecto estaba basada en el sistema ARCServe, para gestión de datos y

Diputaciónde SevillaGestión y protección de datos eficientepara un mejor servicio al ciudadano

MARIANO VELO MORENO Técnico de Sistemas de Inpro

“Ahora podemos respaldar el 90% de los datos de todos los servidores en cuestión de minutos y las restauraciones se hacen de forma casi inmediata”


Tecnología

correo corporativo, con shell scripts para hacer copias de los sistemas, bases de datos y servidores de los diferentes Ayuntamientos.

“Por aquel entonces incluso teníamos que ir a los ayun-tamientos para realizar el backup y los restores”, recuerda Mariano Velo Moreno, técnico de Sistemas de INPRO y responsable del proyecto desde sus inicios. “Echábamos de menos funcionalidades como la gestión desde una consola centralizada, o la monitorización de la red de da-tos de manera más eficaz. “Además –explica- teníamos que respaldar volúmenes de información cada vez mayo-res, por lo que el tiempo de gestión pasó a ser algo crítico; y también era perentorio poder recuperar la información rápidamente, proceso que, por aquel entonces, era muy lento”.

La Diputación de Sevilla trabaja con Commvault desde el año 2006, con la implantación de un sistema de bac-kup, y desde entonces confía en su tecnología. En su mo-mento, INPRO valoró “todas las soluciones importantes del mercado”, en palabras de Mariano Velo. “Optamos por la tecnología de Commvault por dos motivos fundamen-tales: primero, porque en aquel momento era la única que soportaba el respaldo de volúmenes NSS para nuestros servidores (OES de Novell); y segundo -y sobre todo- por la sencillez con la que se gestiona el entorno”.

Desde entonces, la evolución en el modelo de gestión de la información de la Diputación de Sevilla “ha sido muy grande”, explica Velo, “aunque hay que citar especialmen-

te el punto de inflexión que se produjo con el proyecto MEDUSA, consistente en la implementación de un en-torno de backup mucho más completo, con deduplicación en origen, para hacer copias remotas de los datos de los Ayuntamientos desde nuestro CPD provincial”.

Proyecto MEDUSA: backup eficiente para los AyuntamientosEl proyecto MEDUSA surgió como solución a los conti-nuos problemas que tenían los Ayuntamientos a la hora de realizar las copias de seguridad. “El sistema anterior consistía básicamente en incorporar unidades de cinta (DAT, Streamer, LTO) a los servidores de los municipios y ejecutar diariamente un script programado para respal-dar la información”, explica Mariano Velo. “Pero este sis-tema era problemático y costoso, tanto en recursos huma-nos como materiales, y muy lento en la realización de las copias y en la restauración de ficheros, tareas que podían demorarse varias horas para un simple fichero, y eso sin contar los problemas de seguridad”.

En un primer momento, se utilizaron pequeños equi-pos respaldando en su disco los datos del servidor princi-pal de cada ayuntamiento. “Es lo que denominamos ME-DUSA 1.0”, explica Velo, “pero, al tratarse de sistemas independientes, la monitorización era muy compleja, al igual que las restauraciones”. Por todo ello, a finales de 2012, INPRO da un paso más con lo que se dio en deno-minar MEDUSA 2.0. Tras varias conversaciones con los


expertos de Commvault, INPRO decide emplear la dedu-plicación global para respaldar los datos de los servidores de los Ayuntamientos.

Al poco tiempo de estar en marcha el proyecto, cada vez más ayuntamientos comenzaron a interesarse en este nuevo sistema de backup remoto. “Les gustaba el hecho de que todo el proceso es online, que prácticamente no requiere intervención por parte del usuario (ni formación especial) y que les garantiza que pueden contar con la sal-vaguarda de sus datos”, explica Maria del Carmen Rodrí-guez. Por supuesto, los ayuntamientos también cuentan con sus propios mecanismos de backup, en local, pero con este sistema todo está almacenado, asegurado y dis-ponible a diario en el marco de esta “nube provincial”.

“El éxito del proyecto no es tanto el producto desarro-llado”, explica la gerente de INPRO, “como el hecho de garantizar a los ayuntamientos la integridad de su infor-mación”

Con la nueva solución, se realizan dos copias de los datos de cada Ayuntamiento: una remota en el CPD de INPRO (con lo que ello implica en cuanto a seguridad) gracias a la utilización de Synthetic Fulls, que permite rea-lizar el backup completo con sólo el envío de “incrementa-les”, lo que reduce notablemente el tiempo de proceso y el ancho de banda requerido. Y otra en local, en un disposi-tivo denominado MEDUSA, que realiza el backup diario y permite una rápida recuperación cuando el volumen de datos a restaurar es grande.

Para implementar la solución de las copias remotas de los Ayuntamientos, INPRO ha contado con la ayuda y consultoría de los expertos de Commvault, junto con co-nocimientos propios adquiridos a través de su programa de formación y certificación (son ya tres los profesionales certificados). “Creo que la certificación es algo fundamen-tal”, explica Velo, “porque te obliga a aprender cosas que luego sin duda pones en práctica”.

En una primera fase, se pusieron en marcha 40 servi-dores respaldados de forma remota en el CPD central, y actualmente está culminando la segunda fase, donde se unen otros 41 Ayuntamientos. Además, el proyecto está haciendo posible la incorporación a la “nube provincial” de las más de 20 oficinas del OPAEF (organismo que ges-tiona los tributos de la Provincia).

Gran incremento en la eficiencia“Las cifras son espectaculares”, afirma Mariano Velo. “Ahora, podemos respaldar el 90% de los datos de todos estos servidores en cuestión de minutos, y las restaura-ciones se hacen de forma casi inmediata”. “Estamos muy satisfechos por la facilidad de gestión y la excepcional ra-pidez con la que podemos respaldar un elevado número

de Ayuntamientos, y además contamos con una moni-torización mucho más eficiente y una escalabilidad sin precedentes”.

“El mayor beneficio es el gran incremento de la efi-ciencia que hemos obtenido, ya que permite un ahorro de tiempo muy grande, especialmente a la hora de recuperar información”, señala por su parte María del Carmen Ro-dríguez. “El ahorro es importante también en el espacio, ya que estamos haciendo uso de la deduplicación global con lo que ello conlleva. Y no podemos olvidar el nota-ble incremento en el nivel de seguridad ofrecido frente a la tecnología que se estaba usando anteriormente en los Ayuntamientos”.

La gestión de datos se ha convertido en algo clave, y en la Diputación de Sevilla lo saben. “Abarca todas las tareas necesarias para implantar una arquitectura y procedi-mientos para la correcta gestión de los datos, su custodia, seguridad, trazabilidad y accesibilidad”, explica María del Carmen Rodríguez Quirós, “ofreciendo todas las garan-tías a las entidades locales que gestionan sus datos con las plataformas desarrolladas por INPRO y residentes en el CPD de la Diputación”.

“El mayor beneficio es el gran incremento de la eficiencia que hemos obtenido, ya que permite un ahorro de tiempo muy grande, especialmente a la hora de recuperar información.” María del Carmen Rodríguez Directora Gerente de Inpro

TecnologíaActualidad

Según la Orden HAP/1430/2016, de 31 de agosto, se convoca proceso selectivo para ingreso,

por el sistema general de acceso libre y por promoción interna, en el Cuerpo Superior de Sistemas y Tecnologías de la Información de la Administración del Estado.

Se responde así a la necesidad de atender las necesidades de personal de la Administración Pública y en

cumplimiento de lo dispuesto en el Real Decreto 105/2016, de 18 de mar-zo («Boletín Oficial del Estado» del 22), por el que se aprueba la oferta de empleo público para el año 2016. Para más información: http://www.boe.es/diario_boe/txt.php?id=BOE-A-2016-8238.

Nueva convocatoriapara formar parte del Cuerpo Superior de TIC

Según ha señalado el Comi-sario Europeo de Economía Digital y Sociedad, Guenther

Oettinger, la Unión Europea debe aumentar sus inversiones en tecnología para no quedarse atrás frente a China y Estados Unidos. Señala que, al menos se han de invertir de 600-700 millones de euros a la infraestructura digital.

Oettinger también expone que, si Europa no es capaz de desarrollar redes de fibra óptica y la nueva generación de aplicaciones ina-lámbricas 5G de alta velocidad con la suficiente rapidez, “saldremos perdiendo, ya que las aplicaciones tecnológicas más avanzadas no podrán seguir estando presentes en nuestra industria”.

Por otra parte, según el comisario en menos de dos años habrá legis-lación europea sobre estándares digitales unificados, que destacará por imponer un equilibrio entre la protección de datos y el uso de los mismos.

Europa ha de aumentar sus inversiones tecnológicas

Se celebrará los próximos días 14 y 15 de noviembre en el Palacio de Congresos de Zaragoza. El

panel específico de AAPP abordará el tema: Espacio Integrado inteligente nuevo concepto de Smartcity. Para más información e Inscripciones: http://www.centac.es/es/7congreso/registro%20.

VII Congreso Nacional CENTACde Tecnologías de la Accesibilidad


El Colegio Oficial (COIT) y la Aso-ciación Española de Ingenieros de Telecomunicaciones (AEIT)

reconocen al Centro Criptológico Na-cional (CCN) el trabajo realizado en materia de seguridad de las comuni-caciones en la sociedad.

El Secretario de Estado director del Centro Nacional de Inteligencia (CNI) y del CCN, Félix Sanz Roldán, fue el encargado de recoger la placa

de honor entregada por el Presidente del COIT y del AEIT, Eugenio Fontán Oñate.

Tal y como señaló Fontán Oñate los ingenieros de telecomunicaciones quisieron reconocer con este acto la labor discreta pero eficaz que desde el año 2004 viene realizando el CCN, con el fin último de conseguir un ciberespacio más seguro y confiable, preservando la información clasifica-

da y la información sensible, defen-diendo el Patrimonio Tecnológico es-pañol, formando al personal experto, aplicando políticas y procedimientos de seguridad y empleando y desarro-llando las tecnologías más adecuadas a este fin.

Reconocimiento a la labordel Centro Criptológico Nacional

El Secretario de Estado director del Centro Nacional de Inteligencia (CNI) y del CCN, Félix Sanz Roldán, recoge la placa de honor entregada por el Presidente del COIT y del AEIT, Eugenio Fontán Oñate.

El Foro Económico Mundial ha dado a conocer la lista de las Top 10 Tecnologías Emergentes 2016, en la que se destacan los avances tecnológicos que sus miem-

bros creen tienen el poder de mejorar la vida, transformar las industrias y salvaguardar el planeta. Entre ellas, en el ámbito de las TICs figuran:

Internet de las Nanocosas: Se trata de una tecnología basada en pequeños sensores que pueden circular a tra-vés de los cuerpos vivos o mezclarse directamente con los materiales de construcción. Podría revolucionar la medi-cina las ciencias ambientales y muchos otros sectores.

Cadena de bloques [Blockchain]: Se trata de una base de datos descentralizada en la que las transacciones elec-

trónicas se registran de forma segura y verificada. Está presente en monedas digitales como el Bitcoin y se espera que sea protagonista en la economía mundial del futuro.

Ecosistema Abierto IA: Las tecnologías de Inteligencia Artificial (IA) que interpretan el habla, el texto, el com-portamiento financiero y las condiciones de salud, podrán pronto ofrecer asistencia y apoyo igual o superior a los de un asistente personal humano.

Un nuevo informe del Foro Económico Mundial revela lastecnologías emergentes que tendrán mayor peso en este año


ActualidadActualidad

El INCIBE y el BOE publican el primer código españolde derecho de la ciberseguridad

El Instituto Nacional de Ciberse-guridad (Incibe) y el Boletín Ofi-cial del Estado (BOE) han publi-

cado un documento que recoge toda la legislación española (también con referencias a la normativa europea) relacionada con la seguridad de la in-formación y la ciberseguridad en ge-neral. El objetivo es poder ofrecer a los agentes jurídicos un acceso fácil y completo de las normas que pueden afectar a su actividad e intereses, se-gún se detalla en el Boletín Semanal de Seguridad de la entidad.

Ese código elaborado por el Incibe

incluye referencias, totales o parcia-les, a leyes que tienen que ver con la regulación de la protección de las infraestructuras críticas, la protec-ción de datos, telecomunicaciones, derecho penal y ciberdelitos, entre otros. Se trata de una compilación de la normativa actual que sirve para, en primer lugar, poder conocer cuál es la regulación actual existente en esta materia, ayudar al legislador a identificar eventuales necesidades de actualización o modificación de algunas de las leyes actuales y poder desarrollar un itinerario formativo

completo, preciso y eficaz dirigido a todos aquellos profesionales (jueces, abogados, fiscales, policías, guardias civiles y otros) que quieran conocer y profundizar en esta materia. Se pretende profundizar en su conoci-miento sobre cuáles son los límites que marca la ley y cuáles son las he-rramientas que ofrece la normativa para luchar contra la ciberdelincuen-cia y el ciberterrorismo en todas sus variantes.

Según el informe que elabora el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Infor-mación (ONTSI) en 2015 se ha consolidado la contrata-

ción conjunta de servicios TIC. En el tercer trimestre del año, el 71,7% de los hogares contaba con paquetes de servicios TIC. El más común es el que agrupa telefonía fija, telefonía móvil e Internet (53,3% de los hogares con paquetes TIC). El precio es el motivo principal para optar por la contratación conjunta.

El 44,2% de los hogares cuenta con tres servicios TIC con-tratados y el 26,6% con cuatro. El servicio más contratado es la telefonía móvil (97% de hogares), seguido de la telefo-nía fija (83,4%) e Internet (73,3%). El gasto medio mensual por hogar en servicios TIC alcanzó los 63,5 € (IVA incluido) a finales de 2015. Atendiendo al tipo de servicio, la telefonía móvil alcanza los 31,2€, seguida de la TV de pago (24,2€) y de Internet (16,6€).

La penetración de Internet en los hogares españoles ha experimentado un crecimiento positivo. Así, el 78,7% de los hogares de nuestro país dispone de Internet y casi la tota-lidad (99,7%) de los hogares que se conectan a Internet lo hacen a través de banda ancha. A finales de 2015 ocho de cada diez hogares disponen de algún tipo de ordenador y casi la mitad (48,6%) contaba con una tableta. El dispositivo más

Principales conclusiones del informe anual “La sociedad en red 2015”


Actualidad

frecuente es la televisión de pantalla plana, presente en el 83,1% de los hogares. El 18,5% de ellos dispone de Smart TV o televisión con conexión a Internet.

El smartphone continúa a la cabeza en cuanto a equi-pamiento TIC individual, es utilizado por seis de cada diez individuos de 15 años o más. Por su parte, el teléfono móvil alcanza una penetración del 90,1%. El teléfono móvil se ha convertido en el principal dispositivo de acceso a Internet, siendo utilizado por el 76,4% de los internautas. El hogar continúa siendo el principal lugar de conexión (89,2%).

En cuanto al uso de Internet como medio de comunica-ción, el correo electrónico es el servicio más utilizado por los internautas (73,3%), seguido de la mensajería instantánea (67,4%) y redes sociales (58,8%). No obstante, este último servicio es el que se utiliza de forma más intensiva, con el

75,2% de usuarios accediendo varias veces al día.Además, el 79,9% de los internautas emplean Internet

como herramienta de búsqueda de información y el 65,7% lo utiliza para consultar noticias. El 62% de los internautas realizó compras online en 2014 (1,4 puntos porcentuales más que en 2013). El volumen de negocio generado a través del comercio electrónico B2C alcanzó los 16.259 millones de euros.

La principal medida de seguridad declarada por los usua-rios de PC son los programas antivirus (74,7%), aunque su presencia real en los equipos asciende al 82,2%. Por su parte, las incidencias de seguridad afectan al 70,5% de los usuarios.

30ª edición del encuentro Telecomunicaciones y economía digital

Organizado por AMETIC y Fundación Telefónica, con el lema “Construyendo una España Digital” la inau-guración la realizó el secretario de Estado de Tele-

comunicaciones y para la Sociedad de la Información del Ministerio de Industria, Energía y Turismo, Víctor Calvo-So-telo. En su intervención destacó el intenso trabajo realizado durante estos años y señaló que “la transformación digital de nuestro país avanza a buen ritmo”. En este sentido, re-cordó la cuarta posición que ocupa España según el DESI, un indicador utilizado por la Comisión Europea para medir la Digitalización de la Economía y Sociedad de los estados miembros. España ha sido el cuarto país que más ha crecido en el último año.

A su vez, repasó los cinco desafíos nacionales: universa-lización de la cobertura de la banda ancha rápida, la segu-ridad de las redes y de los servicios prestados sobre ellas, impulso a la adopción de las TIC, más formación digital y fa-cilitar el emprendimiento. También dedicó una mención al


ActualidadMercado Único Digital, cuya creación “es sólo el medio para reforzar el peso Europa en el mundo”. “Necesitamos que surja en nuestro continente un vibrante ecosistema basado en las nuevas tecnologías que rivalice y compita con los dos grandes merca-dos a nuestro este y oeste y sitúe a Europa y a nuestro país en el mapa mundial de lo digital”, concluyó.

Cuestión de Estado.José Manuel de Riva, presidente de la Asociación de Empresas de Electró-nica, Tecnologías de la Información, Telecomunicaciones y Contenidos Digitales (AMETIC), en la apertura del encuentro señaló que “la apues-ta de España por la economía digital debe ser una cuestión de Estado”,

basada en el consenso y el estable-cimiento de planes de actuación a largo plazo.

Los cinco ejes de actuación han de pasar, en su opinión, por desarrollar el mercado único digital europeo, re-forzar la industria de las TIC, acelerar la transformación digital, impulsar políticas estables de I+D+i, y generar talento digital. Y para ello propuso la creación de un Ministerio español de Economía y Sociedad Digital, cuyas políticas sean transversales y contri-buyan a la transformación del país.

Según previsiones el mercado de la ciberseguridad alcanzará en 2016 un volumen de negocio de 1.000 millones de euros

Miguel Rego, director general del Instituto Nacional de Ciberseguridad de España asegura que el merca-do de la ciberseguridad en España cuanta con una

alta demanda y rotación de profesionales por las oportu-nidades de negocio que se auguran, con “crecimientos de dos cifras”. Según Rego, en España, el tejido empresarial especializado en ciberseguridad es “potente” y tiene “una magnifica posibilidad de proyección internacional”.

Para Rego, si bien desde el punto de vista económico y a nivel nacional, el sector es aún poco representativo, crece de manera sostenida. En 2016 se prevé que alcance un volu-men de negocio de 1.000 millones de euros.

Según todos los estudios, las amenazas a la seguridad tecnológica crecen año tras año, no sólo en cantidad sino también en sofisticación de las técnicas de ataque. Con 110 incidencias diarias en España registradas por el INCIBE y al-gunos ataques a empresas que operan servicios esenciales como banca, transporte o agua, Rego recalcó que “hay que identificar la ciberseguridad como algo de lo que preocupar-se y ocuparse”.


Actualidad

Con el fin de intercambiar conocimientos y poner en común experiencias en el desarrollo, promoción y utilización de las Tecnologías de la Información y las Comunicaciones en el ámbito, principalmente de las Administraciones Públicas, la Fundación ASTIC organiza distintos tipos de actividades disponibles en su página web www.fundastic.es.

Para más información acerca de las actividades de la Fundación: [email protected]

Los más de 650 socios de ASTIC somos funcionarios de los Cuerpos Superiores de Tecnologías de la Información en la Administración. Nuestro principal cometido, aun-que no excluyente, es la dirección y gestión de unidades y proyectos que permitan hacer realidad la Administración Digital, con el objetivo de proporcionar los mejores servicios públicos a los ciudadanos a través del buen uso de las nuevas Tecnologías.

En la web www.astic.es podrás encontrar las últimas novedades en materia de Tecnolo-gías de la Información y la Administración, así como los últimos números de BOLETIC.

Además, a través de nuestra cuenta de Twitter @_ASTIC podrás estar al día de todas las noticias y novedades de la Asociación, de la actualidad tecnológica y de la Administra-ción,

Porque todos hacemos ASTIC

EDITA FUNDACIÓN ASTIC NÚMERO 78 boleticLA ADMINISTRACIÓN · 2016-11-05 · octubre 2016 •...

Documents

Transcript of EDITA FUNDACIÓN ASTIC NÚMERO 78 boleticLA ADMINISTRACIÓN · 2016-11-05 · octubre 2016 •...